Više od 1.000 industrijskih uređaja za nadzor, koje proizvodi kanadska kompanija Instantel, moglo bi biti izloženo daljinskim hakerskim napadima zbog kritične ranjivosti.
U nedavno objavljenom saopštenju američke bezbjednosne agencije CISA navodi se da je Instantelov proizvod Micromate, koji je dizajniran za mjerenje vibracija, buke i nadpritiska vazduha, pogođen ranjivošću koja je povezana s nedostatkom autentifikacije na portu za podešavanja.
Ranjivost, registrovana kao CVE-2025-1907 i ocijenjena CVSS ocjenom 9.8, može omogućiti napadaču da izvršava proizvoljne komande na uređaju.
Souvik Kandar, istraživač iz kompanije Microsec koji je otkrio ovu bezbjednosnu rupu, izjavio je za SecurityWeek da je identifikovao preko 1.000 Micromate uređaja koji su izloženi internetu širom svijeta i koji bi mogli biti ranjivi na napade.
Pogođeni proizvod se široko koristi u različitim oblastima, uključujući rudarstvo, izgradnju tunela, nadzor mostova, građevinarstvo i zaštitu životne sredine.
Kandar je objasnio da napadač koji uspije da izvrši komande na Micromate uređaju može izmijeniti ili onemogućiti njegovu funkciju nadzora, što može dovesti do netačnih ili nepotpunih podataka. Napadač takođe može izvršiti izmjene koje narušavaju integritet podataka, što može izazvati probleme u reviziji, usklađenosti sa propisima ili kod potraživanja osiguranja.
Uređaj se takođe može oštetiti ili isključiti, što može izazvati prekide u ključnim operacijama poput miniranja i izgradnje tunela, istakao je istraživač.
Prema Kandarovim riječima, napadač bi mogao iskoristiti kompromitovani uređaj kako bi se lateralno proširio na druge povezane IT ili OT sisteme.
CISA je u svom saopštenju navela da Instantel radi na ažuriranju firmvera kako bi se otklonila ova ranjivost. Do objave zakrpe, korisnicima se savjetuje da ograniče pristup pogođenim uređajima samo na pouzdane IP adrese.
Izvor: SecurityWeek