CISA warnt: Türoffner Chirp Access Systeme einfach zu hacken
Die amerikanische Cybersecurity and Infrastructure Security Agency (CISA) hat eine Warnung bezüglich einer Sicherheitslücke in den Chirp Access Systemen von Chirp Systems herausgegeben. Die Warnung, die unter dem Code ICSA-24-067-01 veröffentlicht wurde, weist auf eine kritische Schwachstelle hin, die es Angreifern ermöglichen könnte, uneingeschränkten physischen Zugang zu gesicherten Bereichen zu erlangen.
Die betroffene Sicherheitslücke, gekennzeichnet als
, besteht aus hartkodierten Anmeldeinformationen innerhalb des Quellcodes von Chirp Access. Dies könnte es unbefugten Personen leicht machen, Zugang zu den Systemen zu erhalten. Der Fehler hat eine hohe Schwerebewertung von 9,1 / 10 auf der CVSS v3.1 Skala erhalten.
Laut CISA könnte eine erfolgreiche Ausnutzung dieser Schwachstelle dazu führen, dass Angreifer vollständigen Kontrollzugriff erlangen und physische Sicherheitsmaßnahmen umgehen könnten. Dies betrifft alle Versionen des Chirp Access Systems, die weltweit in verschiedenen kommerziellen Einrichtungen im Einsatz sind.
CISA empfiehlt dringend, dass Nutzer von Chirp Access folgende Vorsichtsmaßnahmen treffen:
- Minimierung der Netzwerkexposition für alle Steuerungssystemgeräte, damit diese nicht über das Internet zugänglich sind.
- Platzierung von Steuerungsnetzwerken und Ferngeräten hinter Firewalls und Isolierung von Geschäftsnetzwerken.
- Verwendung von sichereren Methoden für Fernzugriffe, wie VPNs, wobei auch hier darauf geachtet werden muss, dass diese auf dem neuesten Stand sind.