Plusieurs vulnérabilités graves découvertes par les chercheurs dans les routeurs industriels fabriqués par InHand Networks pourraient exposer de nombreuses organisations à des attaques à distance, et les correctifs ne semblent pas être disponibles.

Les failles ont été découvertes il y a près d’un an par des chercheurs de la société de cybersécurité industrielle OTORIO dans les routeurs IR615 LTE fabriqués par le fournisseur de solutions industrielles IoT InHand Networks. La société possède des bureaux en Chine, aux États-Unis et en Allemagne, et ses produits sont utilisés dans le monde entier. InHand indique que ses clients incluent Siemens, GE Healthcare, Coca Cola, Philips Healthcare et d’autres grandes entreprises.

Selon un avis publié la semaine dernière par l’Agence américaine de cybersécurité et de sécurité des infrastructures (CISA), les chercheurs d’OTORIO ont découvert un total de 13 vulnérabilités dans le routeur IR615.

La liste comprend la falsification des demandes intersites critiques (CSRF), l’exécution de code à distance, l’injection de commandes et les problèmes de politique de mot de passe faible, ainsi que les vulnérabilités d’autorisation incorrecte et de script intersites (XSS) de haute gravité.

CISA a averti que des acteurs malveillants pourraient exploiter les vulnérabilités pour prendre le contrôle complet des appareils concernés et intercepter les communications dans le but de voler des informations sensibles.

OTORIO a dit Semaine de la sécurité qu’il a identifié des milliers de routeurs InHand exposés à Internet qui pourraient être vulnérables aux attaques, mais la société a noté que l’exploitation à partir d’Internet nécessite une authentification sur le portail de gestion Web du routeur. Un attaquant pourrait s’authentifier sur l’appareil à l’aide des informations d’identification par défaut ou en utilisant des attaques par force brute pour obtenir les informations d’identification de connexion. Les attaques par force brute sont facilitées par la politique de mot de passe faible du routeur et une faille qui peut être utilisée pour énumérer tous les comptes d’utilisateurs valides.

La société de cybersécurité a averti qu’un attaquant pourrait exploiter les vulnérabilités pour infiltrer une organisation. Depuis l’appareil InHand, l’attaquant…

Voir la source de cette publication