Σύμφωνα με την εταιρεία ασφαλείας SonicWall, hackers ψάχνουν στο Διαδίκτυο ευάλωτα συστήματα ελέγχου πρόσβασης σε έξυπνες πόρτες-κτίρια, με σκοπό να τα παραβιάσουν και να πραγματοποιήσουν επιθέσεις DDoS.
Οι επιτιθέμενοι στοχεύουν το Linear eMerge E3, ένα προϊόν της Nortek Security & Control (NSC), η οποία αποτελεί παγκόσμιο ηγέτη στις έξυπνες συσκευές.
Οι συσκευές Linear eMerge E3 ανήκουν στην κατηγορία των συστημάτων ελέγχου πρόσβασης (access control). Συνήθως χρησιμοποιούνται σε εταιρικά γραφεία, εργοστάσια ή βιομηχανικά πάρκα. Ουσιαστικά ελέγχουν σε ποιες πόρτες και δωμάτια/χώρους μπορούν να έχουν πρόσβαση οι υπάλληλοι και οι επισκέπτες/πελάτες με βάση τα credentials τους (κωδικούς πρόσβασης) ή τις έξυπνες κάρτες τους.
Περίπου ένα χρόνο πριν, οι ερευνητές της Applied Risk, που είναι εξειδικευμένοι στην ασφάλεια βιομηχανικών υπηρεσιών, αποκάλυψαν δέκα ευπάθειες που επηρέαζαν τις συσκευές Linear eMerge E3 της NSC.
Σύμφωνα με τους ερευνητές, η εταιρεία είχε ενημερωθεί για τις ευπάθειες, και παρά το γεγονός ότι οι έξι από τις δέκα ήταν εξαιρετικά σοβαρές, η NSC δεν κυκλοφόρησε patches.
Λίγους μήνες αργότερα, η Applied Risk δημοσίευσε proof-of-concept exploit code.
Εκμετάλλευση της ευπάθειας CVE-2019-7256 για πραγματοποίηση DDoS επιθέσεων
Τώρα, οι ερευνητές της SonicWall δημοσίευσαν μια έκθεση, στην οποία αναφέρουν ότι κάποιοι hackers σαρώνουν το διαδίκτυο για τον εντοπισμό και την παραβίαση ευάλωτων συσκευών NSC Linear eMerge E3, εκμεταλλευόμενοι μια από εκείνες τις δέκα ευπάθειες.
Η ευπάθεια που χρησιμοποιούν είναι η CVE-2019-7256. Πρόκειται για μια «command injection» ευπάθεια και είναι μία από τις πιο σοβαρές, που είχαν βρεθεί στις συσκευές. Μπορεί να χρησιμοποιηθεί απομακρυσμένα ακόμα και από hackers με ελάχιστες τεχνικές γνώσεις για την πραγματοποίηση DDoS και άλλων επιθέσεων.
Σύμφωνα με τη SonicWall, οι επιτιθέμενοι είναι σε θέση να εκτελέσουν αυθαίρετη εκτέλεση εντολών με προνόμια διαχειριστή. “Ένας μη εξουσιοδοτημένος, απομακρυσμένος εισβολέας μπορεί να εκμεταλλευτεί την ευπάθεια για να εκτελέσει εντολές, μέσω ενός πειραγμένου αιτήματος HTTP”, είπαν οι ερευνητές.
Οι hackers χρησιμοποιούν τη CVE-2019-7256 για να πάρουν τον έλεγχο των συσκευών, να εγκαταστήσουν κακόβουλο λογισμικό και, στη συνέχεια, να πραγματοποιήσουν επιθέσεις DDoS σε άλλους στόχους.
Η πρώτη από αυτές τις επιθέσεις άρχισε στις 9 Ιανουαρίου και εντοπίστηκε από τους ερευνητές της Bad Packets. Σύμφωνα με την εταιρεία, έχουν γίνει πολλές άλλες επιθέσεις από τότε.
“Οι επιτιθέμενοι φαίνεται να στοχεύουν συνεχώς αυτές τις συσκευές καθώς βλέπουμε δεκάδες χιλιάδες χτυπήματα κάθε μέρα”, δήλωσε η SonicWall. Οι επιθέσεις γίνονται σε 100 χώρες, όμως, βασικός στόχος είναι οι ΗΠΑ.
Μέχρι τώρα έχουν εντοπιστεί μόνο 2,375 ευάλωτες συσκευές. Αυτός ο αριθμός είναι πολύ μικρός σε σχέση με τα εκατομμύρια οικιακά routers και τις κάμερες ασφαλείας, που είναι επίσης διαθέσιμα στο διαδίκτυο. Ωστόσο, οι επιτιθέμενοι συνεχίζουν τις σαρώσεις.
Οι συσκευές IoT χρησιμοποιούνται ως σημεία εισόδου στα συστήματα
Τα ευάλωτα έξυπνα συστήματα ελέγχου πρόσβασης μπορούν να χρησιμοποιηθούν ως σημεία εισόδου στα εσωτερικά δίκτυα ενός οργανισμού.
Τον Αύγουστο του 2019, η Microsoft εντόπισε μια ρωσική hacking ομάδα, η οποία χρησιμοποιούσε έξυπνες συσκευές Internet of Things (IoT) ως σημεία εισόδου για την πραγματοποίηση DDoS και άλλων επιθέσεων σε εταιρικά δίκτυα.
Οι διαχειριστές συστημάτων που διαχειρίζονται δίκτυα με εγκατεστημένες NSC Linear eMerge E3 συσκευές, πρέπει να αποσυνδέσουν τα συστήματα από το διαδίκτυο ή τουλάχιστον να περιορίσουν την πρόσβαση σε αυτές τις συσκευές χρησιμοποιώντας ένα firewall ή ένα VPN.
