L’agenzia di sicurezza statunitense, CISA, ha recentemente notificato alle organizzazioni la presenza di diverse vulnerabilità nei commutatori industriali Westermo Lynx. Queste vulnerabilità sono state scoperte dalla società spagnola di sicurezza informatica, S21sec. I commutatori interessati sono i commutatori Ethernet industriali Lynx 206-F2G, che presentano due vulnerabilità ad alto rischio e sei vulnerabilità a rischio medio.
Una delle vulnerabilità identificate è un bug di scripting tra siti (XSS) memorizzato. Questi bug consentono agli attaccanti con accesso non amministrativo all’interfaccia di gestione web o al software di configurazione dello switch di inserire codice malevolo in varie posizioni. Quando un utente legittimo visita la pagina interessata, il codice malevolo si esegue, compromettendo potenzialmente lo switch o le interazioni dell’utente con esso.
Inoltre, i ricercatori hanno trovato problemi di iniezione di codice e condivisione di risorse cross-origin che possono interrompere il corretto funzionamento del dispositivo. Hanno anche scoperto una vulnerabilità di falsificazione di richieste tra siti (CSRF), che consente a un attaccante di manipolare un utente preso di mira per eseguire azioni per conto suo.
Secondo i ricercatori, un attaccante con accesso remoto al dispositivo potrebbe iniettare codice malevolo, modificare le funzionalità web del dispositivo, alterare le comunicazioni gestite o negare l’accesso all’utente. Hanno inoltre scoperto che ci sono oltre una dozzina di dispositivi esposti su Internet che potrebbero essere vulnerabili ad attacchi remoti.
Sebbene alcune vulnerabilità possano essere sfruttate senza autenticazione utilizzando tecniche di ingegneria sociale, altre sono più difficili da compromettere. Ad esempio, la vulnerabilità CSRF richiede che l’utente preso di mira sia autenticato e un’intestazione anti-CSRF può impedire tentativi di attacco.
Nonostante Westermo non abbia rilasciato un avviso di sicurezza per queste vulnerabilità, hanno informato CISA che la vulnerabilità CSRF è stata corretta. Gli altri problemi saranno affrontati in future aggiornamenti.
Questa scoperta sottolinea l’importanza della vigilanza nel settore industriale, poiché le vulnerabilità nei dispositivi delle infrastrutture critiche possono avere conseguenze significative. Le organizzazioni dovrebbero monitorare attentamente gli aggiornamenti dei produttori e degli esperti di sicurezza informatica per garantire di adottare le necessarie precauzioni per proteggere i loro sistemi.
Domande frequenti:
Quali sono le vulnerabilità trovate nei commutatori industriali Westermo Lynx?
Le vulnerabilità trovate comprendono bug di scripting tra siti memorizzati (XSS), problemi di iniezione di codice, condivisione di risorse cross-origin e una vulnerabilità di falsificazione di richieste tra siti (CSRF).
Come possono gli attaccanti sfruttare queste vulnerabilità?
Gli attaccanti con accesso al dispositivo possono inserire codice malevolo, modificare le funzionalità web del dispositivo, alterare le comunicazioni gestite o negare l’accesso all’utente.
Westermo ha risolto tutte le vulnerabilità?
Westermo ha corretto la vulnerabilità CSRF, mentre gli altri problemi saranno affrontati in futuri aggiornamenti.
Come posso proteggere i miei sistemi da queste vulnerabilità?
È consigliato monitorare attentamente gli aggiornamenti dei produttori e degli esperti di sicurezza informatica e adottare tutte le precauzioni necessarie per proteggere i propri sistemi dalle vulnerabilità.
Sources:
– CISA: https://www.cisa.gov/publication/westermo-lynx-industrial-switches
The source of the article is from the blog myshopsguide.com