AIO APEX
Security

آسیب‌پذیری‌های BRIDGE:BREAK هزاران دستگاه serial-to-IP را در معرض خطر قرار داده‌اند

The Hacker News
اشتراک‌گذاری:
آسیب‌پذیری‌های BRIDGE:BREAK هزاران دستگاه serial-to-IP را در معرض خطر قرار داده‌اند

پژوهشگران 22 آسیب‌پذیری را با نام BRIDGE:BREAK در مبدل‌های serial-to-IP شرکت‌های Lantronix و Silex افشا کرده‌اند. این دستگاه‌ها تجهیزات قدیمی مبتنی بر serial را به شبکه‌های IP متصل می‌کنند و گزارش‌های امنیتی می‌گویند نزدیک به 20 هزار نمونه در معرض اینترنت قابل شناسایی است.

اهمیت ماجرا اینجاست که این مبدل‌ها معمولا در محیط‌هایی قرار دارند که کاربران عادی هرگز آن‌ها را نمی‌بینند، از شبکه‌های کنترل صنعتی و سامانه‌های انرژی گرفته تا زیرساخت حمل‌ونقل، مراکز درمانی و دیگر محیط‌های OT. اگر این نقطه اتصال ضعیف باشد، مهاجم می‌تواند به سامانه‌هایی نزدیک شود که اساسا برای اتصال مستقیم به اینترنت طراحی نشده‌اند.

بر اساس گزارش The Hacker News به نقل از Forescout Vedere Labs، سخت‌افزارهای متاثر شامل سری‌های Lantronix EDS3000PS و EDS5000 و همچنین Silex SD-330AC هستند. دامنه اثر این آسیب‌پذیری‌ها شامل remote code execution، دور زدن احراز هویت، denial of service، دستکاری Firmware، تصاحب کامل دستگاه و تغییر داده‌ها می‌شود. همین ترکیب باعث می‌شود با یک هشدار عادی Firmware طرف نباشیم، چون این نقص‌ها هم می‌توانند عملیات را مختل کنند و هم راه نفوذ گسترده‌تر به شبکه را باز کنند.

زمان‌بندی این افشا هم مهم است. تیم‌های امنیت صنعتی سال‌ها تلاش کرده‌اند تجهیزات قدیمی را از اینترنت عمومی جدا نگه دارند، اما محصولاتی مثل serial-to-IP converter هنوز یک نقطه کور مهم هستند. این ابزارها به این دلیل مفیدند که ماشین‌های قدیمی را به شبکه‌های مدرن وصل می‌کنند، اما همین مزیت سطح حمله را هم بزرگ‌تر می‌کند. اگر چنین دستگاهی مستقیما در اینترنت دیده شود یا با رمزهای پیش‌فرض راه‌اندازی شده باشد، می‌تواند به یک در ورودی کم‌سروصدا تبدیل شود.

Lantronix و Silex اصلاحیه منتشر کرده‌اند و مدیران باید وصله‌کردن این دستگاه‌ها را فوری تلقی کنند. فهرست اقدام اولیه روشن است: به‌روزرسانی Vendor را نصب کنید، دسترسی مستقیم از اینترنت را ببندید، رمزهای پیش‌فرض یا ضعیف را عوض کنید و دستگاه‌ها را پشت لایه‌های دقیق‌تر segmentation و monitoring قرار دهید. همان‌طور که The Hacker News نخستین بار گزارش داد، Forescout قرار است یافته‌های BRIDGE:BREAK را در Black Hat Asia 2026 ارائه کند؛ یعنی باید انتظار توجه بیشتر هم از سوی مدافعان و هم مهاجمان را داشت.

cybersecurityindustrial-deviceslantronixsilexvulnerabilitiesot-security

Originally reported by The Hacker News. Read the original article for additional details.

View original source
اشتراک‌گذاری: