Şirketten yapılan açıklamaya göre, keşfedilen güvenlik açıkları, uzaktan kod çalıştırmaya ve yetkisiz ayrıcalık yükseltmeye izin veren önemli kusurlar içeriyor. Söz konusu kusurlar, endüstriyel, sağlık, otomotiv, finans ve telekomünikasyon sektörlerinin temelini oluşturan entegre iletişim ağları ve IoT cihazları için büyük risk oluşturuyor.
Tespit edilen güvenlik açıkları arasında en endişe verici olanı, modemin SUPL mesaj işleyicilerindeki bir yığın taşması güvenlik açığı olan CVE-2023-47610 olarak açıklandı. Bu açık, uzaktan saldırganların SMS yoluyla istedikleri kodu çalıştırmasına olanak tanıyarak modemin işletim sistemine önemli ölçüde erişim sağlıyor. Bu erişim aynı zamanda RAM ve flash belleğin manipülasyonunu da kolaylaştırarak modemin işlevleri üzerinde tam kontrol sağlama potansiyelini artırırken bunların tümü kimlik doğrulama ya da cihaza fiziksel erişim gerektirmeden gerçekleştirilebiliyor.
Yapılan detaylı incelemeler, modemlerde çalışan Java tabanlı uygulamalar olan MIDlet'lerin işlenmesinde önemli güvenlik açıkları bulunduğunu ortaya çıkardı. Saldırganlar dijital imza kontrollerini atlatarak bu uygulamaların bütünlüğünü tehlikeye atabiliyor ve yüksek ayrıcalıklarla yetkisiz kod yürütülmesini sağlayabiliyor.
Bulunan açık, sadece veri gizliliği ve bütünlüğü için değil, aynı zamanda daha geniş ağ güvenliği ve cihaz bütünlüğü için de önemli riskler oluşturuyor.
Kaspersky, CVE-2023-47610 güvenlik açığının oluşturduğu tehdide karşı koymak için tek güvenilir çözüm olarak gerekli olmayan SMS mesajlaşma özelliklerini devre dışı bırakmayı ve sıkı güvenlik ayarlarına sahip özel APN'ler kullanmayı öneriyor.
CVE-2023-47611 ile CVE-2023-47616 arasında kayıtlı diğer sıfır gün güvenlik açıklarıyla ilgili olarak Kaspersky, MIDlet'ler için sıkı dijital imza doğrulaması uygulanmasını, cihazlara fiziksel erişimin kontrol edilmesini ve düzenli güvenlik denetimleri ve güncellemeleri yapılmasını tavsiye ediyor.
Kaspersky uzmanları kritik sistemleri korumaktan sorumlu güvenlik ekibi için güncel tehdit istihbaratı sağlanması gerektiğini öneriyor.
Ayrıca güvenilir bir uç nokta güvenlik çözümü kullanın uyarısı yapan uzmanlar, kurumsal uç noktaların yanı sıra endüstriyel uç noktaları da korunduğundan emin olunması gerektiğini belirtiyor.
Üretim sürecinde kaza, insan faktörü veya siber saldırıdan kaynaklanan sorunları ortaya çıkarmak ve kesintiyi önlemek için "Kaspersky Machine Learning for Anomaly Detection"ın yardımcı olabileceğini vurgulayan uzmanlar, siber saldırılara karşı doğuştan gelen koruma oluşturmak için Siber Bağışıklık çözümlerini öneriyor.
"Analizimizin, paydaşların acil güvenlik önlemleri almasına yardımcı olacağını umuyoruz"
Açıklamada görüşlerine yer verilen Kaspersky ICS CERT Başkanı Evgeny Goncharov, buldukları güvenlik açıklarının, hedef alınan cihazların çeşitli sektörlerde yaygın olarak kullanıldığı göz önüne alındığında, kapsamlı küresel bozulma potansiyelini ortaya koyduğunu vurguladı.
Goncharov, olası aksaklıkların ekonomik ve operasyonel etkilerden güvenlik sorunlarına kadar uzandığına dikkati çekerek, şunları kaydetti:
"Modemler tipik olarak matruşka tarzında diğer çözümlere entegre edildiğinden ve bir satıcının ürünleri diğerininkilerin üzerine yerleştirildiğinden, etkilenen son ürünlerin bir listesini derlemek zor. Etkilenen satıcılar riskleri yönetmek için kapsamlı çaba sarf etmek zorunda ve bu risklerin azaltılması da genellikle yalnızca telekom operatörleri tarafından gerçekleştirilebilir. Derinlemesine analizimizin paydaşların acil güvenlik önlemlerini devreye almasına yardımcı olacağını ve gelecekteki siber güvenlik araştırmaları için değerli bir referans noktası oluşturacağını umuyoruz."