كاسبرسكي تكشف مخاطر أمنية كبرى في أجهزة المودم من Cinterion
تاريخ النشر: 13th, May 2024 GMT
اكتشف باحثو فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي في كاسبرسكي نقاط ضعف عالية الخطورة في أجهزة المودم الخلوية من شركة Cinterion. ويظهر الاكتشاف عيوباً تسمح لمهاجمين بعيدين وغير مصرح لهم بتنفيذ تعليمات برمجية عشوائية، مما يشكل تهديداً كبيراً لملايين الأجهزة الصناعية.
وقدم خبراء كاسبرسكي تفاصيل حول هذه الثغرات الأمنية خلال مؤتمر OffensiveCon المقام في برلين، في 11 مايو.
حدد فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي لدى كاسبرسكي نقاط ضعف أمنية خطرة في أجهزة المودم الخلوية من شركة Cinterion، والمنتشرة على نطاق واسع بملايين الأجهزة، والتي تعد حيوية للبنية التحتية للاتصال العالمي. وتشمل نقاط الضعف المذكورة عيوباً خطرة تسمح بتنفيذ تعليمات برمجية عن بُعد، وكذلك تصعيد الامتيازات غير المصرح بها، وهو ما يشكل مخاطر كبيرة على شبكات الاتصالات وأجهزة إنترنت الأشياء الأساسية لقطاعات الصناعة، والرعاية الصحية، والسيارات، والمال، والاتصالات.
كانت إحدى أكثر نقاط الضعف المُكتشفة إثارة للقلق هي CVE-2023-47610، إذ أنها ثغرة أمنية لتجاوز سعة التخزين المؤقت داخل معالجات الرسائل التي تستخدم معيار SUPL في أجهزة المودم.
ويسمح هذا الخلل للمهاجمين البعيدين بتنفيذ تعليمات برمجية عشوائية عبر خدمة الرسائل القصيرة (SMS)، مما يمنحهم وصولاً غير مسبوق لنظام تشغيل أجهزة المودم. كما يسهل هذا الوصول التلاعب بذاكرة الوصول العشوائي وذاكرة الفلاش، مما يزيد من إمكانية التحكم الكامل بوظائف أجهزة المودم، وكل ذلك دون مصادقة أو تطلب الوصول الفعلي للجهاز.
كما كشفت التحقيقات الإضافية عن ثغرات أمنية كبيرة في التعامل مع تطبيقات MIDlets القائمة على لغة Java والعاملة في أجهزة المودم. حيث يمكن للمهاجمين تقويض سلامة هذه التطبيقات عبر التحايل على عمليات التحقق من التوقيع الرقمي، مما يتيح تنفيذ التعليمات البرمجية غير المصرح بها مع امتيازات عالية. يشكل هذا الخلل خطراً كبيراً لا يقتصر على سرية وسلامة البيانات فحسب، بل أنه يصعد التهديد لأمن الشبكة الأوسع وسلامة الأجهزة.
قال يفجيني جونشاروف، رئيس فريق الاستجابة للطوارئ السيبرانية لأنظمة التحكم الصناعي: «يسلط كل من نقاط الضعف التي وجدناها، والانتشار الواسع لهذه الأجهزة في مختلف القطاعات، الضوء على إمكانية حدوث اضطرابات عالمية واسعة النطاق. وتتراوح هذه الاضطرابات بين تأثيرات اقتصادية وتشغيلية ومشاكل سلامة. ونظراً لأن أجهزة المودم عادة ما يتم تضمينها كما دمى ماتريوشكا داخل حلول أخرى، يؤدي تكديس منتجات الموردين واحداً فوق الآخر إلى جعل تجميع قائمة بالمنتجات النهائية المتأثرة مهمة صعبة. ويجب على البائعين المتأثرين أن يبذلوا جهوداً مكثفة لإدارة المخاطر، وغالباً ما تنحصر قدرة تخفيف المخاطر في مشغلي شبكات الاتصالات. ونأمل أن يساعد تحليلنا المتعمق أصحاب المصلحة على تطبيق تدابير أمنية عاجلة وإنشاء نقطة مرجعية قيمة لأبحاث الأمن السيبراني المستقبلية.»
لمواجهة التهديد الذي تشكله ثغرة CVE-2023-47610، توصي شركة كاسبرسكي بالحل الوحيد الموثوق، ألا وهو تعطيل القدرات غير الضرورية لرسائل SMS واستخدام أسماء نقاط وصول (APNs) خاصة مع إعدادات أمان صارمة. وفيما يتعلق بثغرات اليوم الصفري المُسجلة بين CVE-2023-47611 وCVE-2023-47616، تنصح شركة كاسبرسكي بفرض تحقق صارم من التوقيع الرقمي لتطبيقات MIDlets، والتحكم بالوصول المادي إلى الأجهزة، وإجراء عمليات تدقيق وتحديثات أمنية منتظمة.
استجابة لهذه الاكتشافات، تمت مشاركة جميع النتائج استباقياً مع الشركة المصنعة قبل الإفصاح العام. حيث أن أجهزة المودم الخاصة بشركة Cinterion قد تم تطويرها أصلاً بواسطة شركة Gemalto، وهي مكونات أساسية في اتصالات الآلة لآلة (M2M) وإنترنت الأشياء، وتدعم مجموعة واسعة من التطبيقات، بداية من الأتمتة الصناعية، مروراً بتقنيات الاتصال عن بُعد للمركبات، وصولاً إلى القياس الذكي، وانتهاء بمراقبة الرعاية الصحية. ولاحقاً، استحوذت شركة Thales على شركة Gemalto. وفي عام 2023، استحوذت شركة Telit على أعمال منتجات إنترنت الأشياء الخلوية لشركة Thales، بما يشمل أجهزة المودم لشركة Cinterion.
لحماية الأنظمة المتصلة بأجهزة إنترنت الأشياء، يوصي خبراء شركة كاسبرسكي بما يلي:
تزويد الفريق الأمني المسؤول عن حماية الأنظمة الحيوية بأحدث معلومات التهديدات. حيث توفر خدمة تقارير استخبارات التهديدات رؤى حول التهديدات الحالية، ونواقل الهجوم، والعناصر الأكثر عرضة للخطر وكيفية التخفيف منها.استخدم حلاً موثوقاً لأمن النقاط الطرفية. ويمكن لجزء مخصص من Kaspersky Next اكتشاف الشذوذ في سلوك الملفات والكشف عن نشاط البرمجيات الخبيثة عديمة الملفات.تأكد من حماية النقاط الطرفية الصناعية والنقاط الطرفية للشركات. حيث يتضمن حل Kaspersky Industrial CyberSecurity حماية مخصصة للنقاط الطرفية ومراقبة الشبكة للكشف عن أي نشاط مشبوه ويحتمل أن يكون خبيثاً في الشبكة الصناعية.يمكن أن يساعد حل Kaspersky Machine Learning for Anomaly Detect في الكشف عن انحرافات التصنيع الناتجة عن حوادث، أو عوامل بشرية، أو هجمات سيبرانية، ومنع توقف العمل.ضع في اعتبارك حلول المناعة السيبرانية لبناء حماية متأصلة ضد الهجمات السيبرانية.قم بتثبيت حل أمني يحمي الأجهزة من نواقل الهجوم المختلفة، مثل حل Kaspersky Embedded Systems Security. إذا كان الجهاز يمتلك مواصفات نظام منخفضة للغاية، فسوف يحميه حل شركة كاسبرسكي باستخدام سيناريو الرفض الافتراضي.المصدر: بوابة الوفد
كلمات دلالية: كاسبرسكي إنترنت الأشياء شرکة کاسبرسکی
إقرأ أيضاً:
محاكمة المتهمين في قضية إضراب عمال البريد قبل عامين تكشف حقائق مثيرة
كشفت تحقيقات قضائية بشأن مسألة إضراب عمال بريد الجزائر المقام خلال شهر حانفي 2023، الذي شلّ عديد المكاتب بولايات الوطن، عددها 58، والذي تسبب في طوابير طويلة لأجل سحب المواطنين أموالهم.
حقائق مثيرة وأخرى خطيرة تم الوقوف عليها من طرف المحققين، من خلال التحريض والدعوة إلى شل العمل بطريقة مفاجئة، الأمر الذي جعل القضاء الجزائري يقضي ببطلانه بتاريخ 30 جانفي 2023، حيث قضت بعدم شرعيته وفقا لنتائج التحقيقات.
وفي ملف الحال تم الكشف عن أيادي خفية كانت وراء شأن تلك النداءات المجهولة المصدر على وسائل التواصل الاجتماعي، سعيا منها إلى خلق البلبلة بالمؤسسة قصد كبح نموها وازدهارها. وتوصل التحقيقات ان المحرضين هؤلاء كونهم متنفعين من الوضعية الحالية عبر الاستفادة والانتفاع من الأموال العامة الخاصة بالمؤسسة بطرق ملتوية ومجرمة قانونا، خاصة أموال اللجنة المؤقتة التسيير الخدمات الاجتماعية.
هذه الوقائع سوف يعرضها القضاء الجزائري لأول مرة أمام محكمة القطب الجزائي الوطني لمكافحة الجرائم المتصلة بتكنولوجيات الإعلام والاتصال بمحكمة دار البيضاء هذا الأربعاء حيث سيتابع في القضية 8 متهمين غير موقوفين منهم موظفين بقطاع البريد والمواصلات.
حيث تم متابعة المعنيين بجنحة الشروع في عرقلة السير العادي المؤسسة عمومية تقدم خدمة عمومية.
القضية تحركت بتحرك الممثل القانوني لمؤسسة بريد الجزائر من خلال شكوى قدمها بتاريخ 31 جانفي 2025 أمام نيابةالجمهورية لمحكمة دار البيضاء، ضد أصحاب الحسابات والمجموعات الإلكترونية العُمّالية عبر موقع التواصل الاجتماعي “فيسبوك”، بينت حقيقة وجود منشورات منادية للإضراب المقام بتاريخ 28/01/2023، تم تداولها بكثرة قبيل تنظيمه عبر مختلف المجموعات الالكترونية بموقع التواصل الاجتماعي فيسبوك من قبل مسيّري المجموعات الالكترونية، وكذا الحسابات
الالكترونية الخاصة بأعضاء المجموعات.
المعاينة المنجزة انطلقت من موقع التواصل الاجتماعي، بينت حقيقة وجود منشورات منادية للإضراب المقام بتاريخ 28/01/2023، تم تداولها بكثرة قبيل تنظيمه عبر مختلف المجموعات
“تحريات تقنية مكثّفة”التحريات الميدانية والتقنية المتواصلة، كلّلت باسترجاع المعطيات التقنية والهويات الخاصة بمسيّري
الحسابات والمجموعات الالكترونية محل نداءات الإضراب ويتعلق الأمر بكل من مسيّر المجموعة الالكترونية “عمال وحدة بريد الجزائر وسط “l’upw alger centre ”
الحساب الالكتروني الحامل لتسمية djamel djoudjou أدمن بالمجموعة الالكترونية محل المنشورات الداعية الإضراب 28/01/2023، للمسمى ” ع.ا. جمال” الذي أقر خلال سماعه بانشائه للمجموعة الالكترونية سنة 2020،نافيا قيامه بطرح منشورات خاصة بالإضراب.
كما تمّ الوصول الى أحد مسيّري المجموعة الالكترونية المسماة “منبر عمال البريد” المدعو” ل. لونيس” الذي أقر للمحقّقّين بأنه تم إضافته كمسيّر بالمجموعة الالكترونية في بداية شهر جانفي ثم انسحب منها بتاريخ 22/01/2023.
كما تم سماع صاحب الحساب الالكتروني الحامل لتسمية ” mazouzi med amine” للمسمى “م. محمد أمين” حيث أقرّ بحيازته للحساب الإلكتروني وبكونه مسير مجموعة الفيسبوك الحاملة للتسمية الحالية “منبر عمال البريد”، منذ جانفي 2023، مقرا أيضا بطرحه للمنشورات الخاصة بإضراب 28/01/2023، بغرض تحسين الظروف الاجتماعية والمهنية لعمال بريد الجزائر، دون قصد
إحداث البللبة أو المساس بالمؤسسة.
بحيث كشفت الخبرة الإلكترونية المنجزة على هاتفه النقال بأنه يعد عضوا بالمجموعة الالكترونية وكذا مجموعات محادثات الكترونية منادية للإضراب المتزامن مع تاريخ 28/01/2023 .
واستمرارا لإجراءات التحقيق تم التوصل الى صاحب الحساب الالكتروني الحامل لتسمية “علي عبد الله” ، للمشتبه فيه المسمى “ق. علي” الذي أقر بحيازته للحساب المذكورض وبأنه تم إضافته كمسير بالمجموعة الالكترونية من قبل حساب الكتروني لا يعرفه يحمل التسمية “محمد اسلام” نافيا طرح أي منشورات منادية الإضراب 28/01/2023 لكونه كان ضد فكرة الإضراب أصلا .
كما أقر صاحب الحساب الالكتروني الحامل ” aysel perihan” الخاص بالمسمى “ع. زكرياء” حيث صرح بأن هذا الحساب يخص زوجته المسماة “س. سعيدة” التي أقرت بحيازتها للحساب الالكتروني وبعضويتها للمجموعة الالكترونية. بحكم أن زوجها يعد موظفا ببريد الجزائر غير أنها تجهل كيف أصبحت مسيرة بالمجموعة، مقرة أيضا بطرح وإعادة طرح منشورات خاصة بإضراب 28/01/2023، للمطالبة بيومين راحة والزيادة في الأجور، آملة في تحسين ظروف زوجها المهنية والاجتماعية، مؤكدة بأن مطالبها عفوية ولم تكن تهدف الى المساس بالمؤسسة ظنا منها أن دعوتها للإضراب حق عمالي مكفول قانونا .
وفي إطار التحقيق تم التوصل إلى الحسابات الالكترونية المستغلة لعرض منشورات منادية للإضراب منه حساب حامل لتسمية “nor sin”. لصاحبه المسمى “ق. أمين”،بالاضافة الى التعرف على صاحب الحساب الالكتروني الحامل لتسمية “dahmanou zaoui”. المسمی “د. توفيق” وكذا هوية مستعمل الحساب الالكتروني. ويتعلق الأمر بالمسمى “ز عبد الرحمن” بسماعه أقر بحيازته للحساب الالكتروني وبإضافته كمسير ثانوي بالمجموعة. نافيا قيامة بطرح أي منشور منادية الإضراب 28/01/. غير أنه سجل خروجه من المجموعة الالكترونية “ملتقى عمال بريد الجزائر”.
حساب اخر محل شبهة يسمى “mohamed lamine lounis” بسماع صاحبه المسمى “ل. محمد امین” بسماعه بتاريخ 02/03/2023. أقر بحيازته للحساب الالكتروني وبأنه تم إضافته كمسير بالمجموعة الالكترونية. من قبل حساب الكتروني لا يعرفه يحمل التسمية Amine Hmd منذ جانفي 2020 مقرا أيضا بالموافقة على بعض المنشورات المنادية لإضراب 28/01/2023 المطروحة بالمجموعة
الالكترونية التي يسيرها. نافيا قيامة بطرح أي منشور حول الإضراب الأخير .
بتاريخ 08/02/2023، أفاد الممثل القانوني بمستجدات بخصوص قضية الحال، بعد رصد منشور تم طرحه بالمجموعة الالكترونية الحاملة. لتسمية/ عمال وحدة بريد الجزائر وسط l’upw alger centre من قبل مستعمل الحساب الالكتروني ” “mossa zarabi”. ويتعلق الأمر بكل من المسمى” ب. محمد الأمين” الذي أكد تواصله. مع كل من المسمى “ق. سعيد” و”ع. هشام” بحكم عملهم بالمجال النقابي، غير أنه أنكر علاقته بمؤسسة بريد الجزائر، أو اشتراکه برفقة هذين الأخيرين في التحريض على إضراب 28/01/2023.
اقتراح أميركي يسمح لإيران بتخصيب اليورانيوم.. ولكن!