Το CERT της Ιαπωνίας προειδοποιεί ότι οι χάκερ εκμεταλλεύονται ελαττώματα zero-day σε συσκευές IO-Data router, για να τροποποιήσουν τις ρυθμίσεις της συσκευής, να εκτελέσουν εντολές ή ακόμα και να απενεργοποιήσουν το τείχος προστασίας.
Δείτε επίσης: Hackers χρησιμοποιούν Zero-Day επιθέσεις για να αποφύγουν τα εργαλεία ασφαλείας
Ο πωλητής έχει αναγνωρίσει τα ελαττώματα σε ένα δελτίο ασφαλείας που δημοσιεύτηκε στον ιστότοπό του. Ωστόσο, οι επιδιορθώσεις αναμένεται να πραγματοποιηθούν στις 18 Δεκεμβρίου 2024, επομένως οι χρήστες θα εκτίθενται σε κινδύνους μέχρι τότε, εκτός εάν ενεργοποιηθούν οι μετριασμοί.
Τα τρία ελαττώματα που εντοπίστηκαν στις 13 Νοεμβρίου 2024 είναι η αποκάλυψη πληροφοριών, η απομακρυσμένη αυθαίρετη εκτέλεση εντολών του λειτουργικού συστήματος και η δυνατότητα απενεργοποίησης του τείχους προστασίας.
Νέα εικόνα: Πώς ο Κρόνος κρύφτηκε πίσω από το φεγγάρι!
Βόρεια Κορέα: Κλάπηκαν crypto αξίας $ 659 εκατ. το 2024
Το TikTok ετοιμάζεται για κλείσιμο στις ΗΠΑ την Κυριακή;
Τα ελαττώματα zero-day του IO-Data συνοψίζονται ως εξής:
CVE-2024-45841: Τα δικαιώματα σε ευαίσθητους πόρους δεν έχουν ρυθμιστεί σωστά, επιτρέποντας στους χρήστες με προνόμια χαμηλού επιπέδου να έχουν πρόσβαση σε κρίσιμα αρχεία. Για παράδειγμα, ένα τρίτο μέρος που γνωρίζει τα διαπιστευτήρια του λογαριασμού επισκέπτη μπορεί να έχει πρόσβαση σε αρχεία που περιέχουν πληροφορίες ελέγχου ταυτότητας.
CVE-2024-47133: Επιτρέπει σε πιστοποιημένους διαχειριστές να εισάγουν και να εκτελούν αυθαίρετες εντολές λειτουργικού συστήματος στη συσκευή, εκμεταλλευόμενοι την ανεπαρκή επικύρωση εισόδου στη διαχείριση διαμόρφωσης.
CVE-2024-52564: Μη τεκμηριωμένες λειτουργίες ή backdoors στο firmware επιτρέπουν στους απομακρυσμένους εισβολείς να απενεργοποιούν το τείχος προστασίας της συσκευής και να τροποποιούν τις ρυθμίσεις χωρίς έλεγχο ταυτότητας.
Δείτε ακόμα: Πάνω από 2.000 Palo Alto firewalls παραβιάστηκαν μέσω zero-day
Τα τρία προβλήματα επηρεάζουν τον UD-LT1, έναν υβριδικό δρομολογητή LTE που έχει σχεδιαστεί για ευέλικτες λύσεις συνδεσιμότητας και την έκδοση βιομηχανικής ποιότητας, UD-LT1/EX.
Η τελευταία διαθέσιμη έκδοση υλικολογισμικού, v2.1.9, απευθύνεται μόνο στο CVE-2024-52564 και τα I-O Data δηλώνουν ότι διορθώσεις για τις άλλες δύο ευπάθειες zero-day θα είναι διαθέσιμες στην έκδοση 2.2.0, η οποία έχει προγραμματιστεί να κυκλοφορήσει στις 18 Δεκεμβρίου 2024.
Όπως επιβεβαίωσε ο πωλητής στο ενημερωτικό δελτίο, οι πελάτες έχουν ήδη αναφέρει ότι τα ελαττώματα έχουν εκμεταλλευτεί σε επιθέσεις.
Δείτε επίσης: Η Apple διορθώνει zero-day ευπάθειες σε Mac συστήματα
Ένα από τα σημαντικότερα ελαττώματα που αντιμετωπίζουμε στον τομέα της κυβερνοασφάλειας είναι τα zero-day. Όταν μια ευπάθεια σε λογισμικό γίνεται γνωστή, αλλά δεν έχει ακόμα επιδιορθωθεί από τον προμηθευτή του λογισμικού, αυτό θεωρείται zero-day ελάττωμα. Τα zero-day ελαττώματα αποτελούν μεγάλη απειλή για την ασφάλεια των συστημάτων και των δεδομένων μας. Επομένως, για τη μείωση αυτού του ελαττώματος, είναι απαραίτητο να υιοθετήσουμε μια ολοκληρωμένη προσέγγιση στην κυβερνοασφάλεια, περιλαμβάνοντας την τακτική ενημέρωση και επιδιόρθωση του λογισμικού, την υιοθέτηση βέλτιστων πρακτικών ασφάλειας και τη χρήση προηγμένων μέσων προστασίας όπως οι λύσεις εντοπισμού και αποκατάστασης απειλών.
Πηγή: bleepingcomputer