Ένα σύνολο επτά ευπαθειών, γνωστές ως Access:7, έχουν βρεθεί στο Axeda του PTC, μια λύση που χρησιμοποιείται για απομακρυσμένη πρόσβαση και διαχείριση περισσότερων από 150 συνδεδεμένων συσκευών από περισσότερους από 100 προμηθευτές.
Δείτε επίσης: CISA προς οργανισμούς: Διορθώστε 95 ενεργά εκμεταλλεύομενες ευπάθειες
Τρία από τα ζητήματα ασφαλείας έλαβαν βαθμολογία σοβαρότητας τουλάχιστον 9,4 και θα μπορούσαν να χρησιμοποιηθούν για απομακρυσμένη εκτέλεση κώδικα σε συσκευές που εκτελούν μια ευάλωτη έκδοση του παράγοντα Axeda.
Η πλατφόρμα Axeda, αναπτύχθηκε από την Parametric Technology Corporation (PTC), με στόχο να παρέχει δεδομένα τηλεμετρίας από συσκευές IoT στο δίκτυο και την επιλογή για απομακρυσμένη εξυπηρέτηση.
Οι χρήστες της Axeda μπορούν να λειτουργούν σε μια μεγάλη ποικιλία συνδεδεμένων συστημάτων, με συσκευές στον κλάδο της υγειονομικής περίθαλψης να είναι πιο διαδεδομένες, γεγονός που τις καθιστά ελκυστικούς στόχους για επιθέσεις.
Όπως ανακάλυψαν ερευνητές ασφαλείας στα εργαστήρια Vedere της Forescout και την CyberMDX, όλες οι εκδόσεις Axeda που είναι παλιότερες από την 6.9.3 είναι ευάλωτες σε ένα σύνολο επτά ελαττωμάτων ασφαλείας.
Ο αντίκτυπος των ζητημάτων Access:7, κυμαίνεται από την αποκάλυψη πληροφοριών και την άρνηση υπηρεσίας (DoS) έως την απομακρυσμένη εκτέλεση κώδικα.
Η πλατφόρμα Axeda παρέχει στους κατασκευαστές συνδεδεμένων συσκευών ένα κιτ ανάπτυξης που τους επιτρέπει να «δημιουργήσουν μια διαμορφωμένη εγκατάσταση αντιπροσώπου για μια σειρά προϊόντων», λέει η Forescout.
Δείτε ακόμα: Βρέθηκε ευπάθεια σε WordPress plugin με πάνω από 3 εκατ. installations
Με αυτόν τον τρόπο, οι κατασκευαστές λαμβάνουν δεδομένα τηλεμετρίας και οι συσκευές μπορούν να λαμβάνουν υπηρεσίες εξ αποστάσεως. Κάθε χρήστης μπορεί να αντιπροσωπεύει μία ή περισσότερες συσκευές, ανάλογα με το πού βρίσκεται: εάν τοποθετηθεί σε μια πύλη, μπορεί να εξυπηρετήσει πολλά προϊόντα ή στοιχεία, πίσω από την πύλη.
Αξίζει να σημειωθεί ότι η PTC απέσυρε σταδιακά την Axeda υπέρ μιας διαφορετικής, πιο ευέλικτης πλατφόρμας που ονομάζεται ThingWorx. Ωστόσο, η Axeda εξακολουθεί να χρησιμοποιείται από πελάτες σε διάφορους τομείς.
Τα ανώνυμα δεδομένα πελατών που συλλέγει η Forescout μέσω της λύσης Device Cloud δείχνουν περισσότερες από 2.000 μοναδικές συσκευές που εκτελούν το Axeda στα δίκτυά τους.
Σύμφωνα με μια έκθεση της Forescout, στην περίπτωση των ιατρικών συσκευών, ακόμη και οι λιγότερο σοβαρές ευπάθειες Access:7 μπορεί να έχουν σημαντικό αντίκτυπο.
Για παράδειγμα, ένας εισβολέας που αποκτά πρόσβαση ανάγνωσης, εκμεταλλευόμενος το σφάλμα CVE–2022-25249 σε συσκευή απεικόνισης ή εργαστηρίου, θα μπορούσε να κλέψει προστατευμένες πληροφορίες υγείας (PHI) ή διαγνωστικά στοιχεία για έναν ασθενή και να τα πουλήσει για κέρδος εάν πρόκειται για θύμα υψηλής αξίας.
Ομοίως, η εκμετάλλευση ενός σφάλματος όπως το CVE-2022-25250, θα μπορούσε να κλείσει την Axeda σε μια συσκευή, καθιστώντας αδύνατη την απομακρυσμένη εξυπηρέτηση. Αυτό μπορεί να οδηγήσει στη διακοπή της θεραπείας από τη μονάδα υγειονομικής περίθαλψης ή στη διάγνωση ενός ασθενούς.
Δείτε επίσης: Ευπάθεια ασφαλείας T2 Mac επιτρέπει το crack των passwords!
Με μια κρίσιμη ευπάθεια όπως το CVE-2022-25246, η Forescout υπογραμμίζει ότι ο κωδικός πρόσβασης “για μια σύνδεση VNC είναι ο ίδιος σε όλα τα μοντέλα ή τις οικογένειες μοντέλων για έναν προμηθευτή“.
Η Axeda έχει αντιμετωπίσει όλα τα τρωτά σημεία της Access:7 και οι κατασκευαστές συσκευών θα πρέπει να ωθήσουν τις επιδιορθώσεις τους στους πελάτες, καθώς η ενημέρωση κώδικα είναι ο μόνος τρόπος για να μετριαστούν πλήρως τα προβλήματα.
