Alertas de Seguridad

Kaspersky identifica riesgos de seguridad significativos

En los módems de Cinterion ampliamente utilizados

[14/05/2024] Kaspersky ICS El CERT identificó graves vulnerabilidades de seguridad en los módems celulares de Cinterion, ampliamente desplegado en millones de dispositivos y vital para la conectividad global infraestructura. Según lo señalado en el comunicado de prensa, estas vulnerabilidades incluyen fallas críticas que permiten la ejecución de código y escalada de privilegios no autorizada, lo que plantea riesgos sustanciales a las redes de comunicación integrales y a los dispositivos IoT fundamentales para la industria, sectores sanitario, automoción, financiero y telecomunicaciones.

"Entre las vulnerabilidades detectadas, la más alarmante es la CVE-2023-47610, un desbordamiento de pila vulnerabilidad dentro de los manejadores de mensajes SUPL del módem. Esta falla permite atacantes remotos ejecutar código arbitrario a través de SMS, lo que les otorga acceso al sistema operativo del módem. Este acceso también facilita la manipulación de la memoria RAM y flash, lo que aumenta el potencial de control completo sobre las funcionalidades del módem, todo ello sin autenticación ni que requiera acceso físico al dispositivo, comentó Evgeny Goncharov, director de Kaspersky ICS CERT.

El ejecutivo indicó que las investigaciones revelaron importantes fallas de seguridad en el manejo de MIDlets, aplicaciones basadas en Java que se ejecutan en los módems. "Los atacantes podrían poner en peligro la integridad de estas aplicaciones eludiendo las comprobaciones de la firma digital, habilitando la ejecución de código no autorizado con privilegios elevados. Este defecto plantea riesgos significativos no solo para la confidencialidad e integridad de los datos, sino también para la seguridad de la red y la integridad de los dispositivos.

Para contrarrestar la amenaza planteada por la vulnerabilidad CVE-2023-47610, Kaspersky recomienda la única solución: deshabilitar las capacidades de mensajería SMS no esenciales y emplear APNs privados con estrictas configuraciones de seguridad. Respecto las vulnerabilidades registradas bajo CVE-2023-47611 a CVE-2023-47616, Kaspersky aconseja aplicar una verificación rigurosa de la firma digital para MIDlets, controlando el acceso físico a los dispositivos y realizando Auditorías y actualizaciones de seguridad.

"En respuesta a estos descubrimientos, todos los hallazgos fueron compartido de forma proactiva con el fabricante antes de su divulgación pública. Cinterion módems, desarrollados originalmente por Gemalto, son componentes fundamentales en comunicaciones de máquina a máquina (M2M) e IoT, que admiten una amplia gama de aplicaciones desde la automatización industrial y la telemática de vehículos, hasta la medición y monitorización sanitaria. Gemalto, el desarrollador inicial, fue posteriormente adquirida por Thales. En el 2023, Telit adquirió el IoT celular de Thales productos, incluidos los módems de Cinterion, finalizó Goncharov.

Llegamos a ustedes gracias a:


BrandPosts Qué es BrandPost

Más »
×
Los artículos publicados en esta sección -BrandPosts- son escritos y editados por los proveedores o miembros de la comunidad TI. BrandPosts crea una oportunidad para que un patrocinador proporcione información y comentarios desde su punto de vista, directamente a la audiencia de CTO Perú. El equipo editorial de CTO Perú no participa en la redacción o edición de estos BrandPosts.

Primer contacto

Más »

Casos de éxito

Más »