{"id":14076,"date":"2024-07-10T09:42:40","date_gmt":"2024-07-10T14:42:40","guid":{"rendered":"https:\/\/syspertec.com.co\/web\/?p=14076"},"modified":"2024-07-10T09:42:48","modified_gmt":"2024-07-10T14:42:48","slug":"kaspersky-identifica-riesgos-de-seguridad-significativos-en-modems-cinterion","status":"publish","type":"post","link":"https:\/\/syspertec.com.co\/web\/kaspersky-identifica-riesgos-de-seguridad-significativos-en-modems-cinterion\/","title":{"rendered":"Kaspersky identifica riesgos de seguridad significativos en m\u00f3dems Cinterion"},"content":{"rendered":"\n

Utilizados en millones de dispositivos y sistemas, las vulnerabilidades detectadas representan peligros sustanciales para los sectores industrial, sanitario, automotriz, financiero y de telecomunicaciones.<\/p>\n\n\n\n

Junio de 2024<\/p>\n\n\n\n

El Equipo de respuesta a emergencias cibern\u00e9ticas de sistemas de control industrial (ICS CERT) de Kasperskyidentific\u00f3 vulnerabilidades de seguridad cr\u00edticas en m\u00f3dems m\u00f3viles Cinterion, desplegados ampliamente en millones de dispositivos y en la infraestructura de conectividad global. Estas vulnerabilidades incluyen defectos cr\u00edticos que permiten la ejecuci\u00f3n remota de c\u00f3digo y la escalada de privilegios no autorizados, representando riesgos sustanciales para las redes de comunicaci\u00f3n integrales y dispositivos IoT fundamentales para los sectores industrial, sanitario, automotriz, financiero y de telecomunicaciones. <\/p>\n\n\n\n

Entre las vulnerabilidades detectadas, la m\u00e1s alarmante es CVE-2023-47610, una vulnerabilidad de desbordamiento del heap<\/em> en los gestores de mensajes SUPL del m\u00f3dem. Este fallo permite a los atacantes ejecutar c\u00f3digo arbitrario de manera remota a trav\u00e9s de SMS, otorg\u00e1ndoles acceso sin precedentes al sistema operativo del m\u00f3dem. Este acceso tambi\u00e9n facilita la manipulaci\u00f3n de la RAM y la memoria flash, aumentando la posibilidad de tomar el control absoluto de las funcionalidades del m\u00f3dem, todo ello sin autenticaci\u00f3n o acceso f\u00edsico al dispositivo.<\/p>\n\n\n\n

Asimismo, otras investigaciones ponen de manifiesto importantes errores de seguridad en el uso de MIDlets, aplicaciones basadas en Java que se ejecutaban en los m\u00f3dems. Los atacantes pod\u00edan comprometer la integridad de estas aplicaciones eludiendo las comprobaciones de firma digital, lo que permit\u00eda la ejecuci\u00f3n no autorizada de c\u00f3digo con privilegios elevados. Este fallo plantea riesgos significativos no s\u00f3lo para la confidencialidad e integridad de los datos, sino que tambi\u00e9n aumenta la amenaza para la seguridad de la red en general y la integridad del dispositivo.<\/p>\n\n\n\n

\u201cLas vulnerabilidades que hemos encontrado, junto con la implementaci\u00f3n generalizada de estos dispositivos en diversos sectores, hacen posible de que se produzcan amplias interrupciones a escala mundial, desde impactos econ\u00f3micos y operativos hasta problemas de seguridad. Dado que los m\u00f3dems suelen estar integrados en un estilo matryoshka dentro de otras soluciones, con productos de un proveedor apilados sobre los de otro, elaborar una lista de productos finales afectados es todo un reto. Los proveedores afectados deben realizar grandes esfuerzos para gestionar los riesgos, y a menudo la mitigaci\u00f3n s\u00f3lo es factible por parte de los operadores de telecomunicaciones. Esperamos que nuestro an\u00e1lisis detallado ayude a las partes interesadas a implementar medidas de seguridad urgentes y establecer un punto de referencia para futuras investigaciones sobre ciberseguridad\u201d<\/em>, afirma Evgeny Goncharov, responsable de Kaspersky ICS CERT.<\/strong><\/p>\n\n\n\n

Para contrarrestar la amenaza que supone la vulnerabilidad CVE-2023-47610, Kaspersky recomienda la \u00fanica soluci\u00f3n fiable: desactivar las funciones de mensajer\u00eda SMS no esenciales y emplear APN privadas con una configuraci\u00f3n de seguridad estricta. En cuanto a las otras vulnerabilidades de zero-day registradas bajo CVE-2023-47611 a CVE-2023-47616, la compa\u00f1\u00eda aconseja aplicar una verificaci\u00f3n rigurosa de firmas digitales para los MIDlets, controlar el acceso f\u00edsico a los dispositivos y llevar a cabo auditor\u00edas y actualizaciones de seguridad regulares.<\/p>\n\n\n\n

En respuesta a estos descubrimientos, todos los hallazgos se compartieron de manera proactiva con el fabricante antes de la divulgaci\u00f3n p\u00fablica. Los m\u00f3dems Cinterion, originalmente desarrollados por Gemalto, son componentes fundamentales en las comunicaciones machine-to-machine (M2M) e IoT, apoyando una amplia gama de aplicaciones, desde la automatizaci\u00f3n industrial y la telem\u00e1tica de veh\u00edculos hasta la medici\u00f3n inteligente y monitorizaci\u00f3n sanitaria. Gemalto<\/strong>, el desarrollador inicial, fue posteriormente adquirido por Thales. En 2023, Telit adquiri\u00f3 el negocio de productos celulares IoT de Thales, incluidos los m\u00f3dems Cinterion.<\/p>\n\n\n\n

Para proteger los sistemas conectados con dispositivos IoT, los expertos de Kaspersky recomiendan:<\/p>\n\n\n\n