In der Skylab IGX IIoT Gateway Software wurde eine kritische Sicherheitslücke identifiziert, die unter der Kennung CVE-2024-4163 registriert ist. Diese Schwachstelle ermöglicht es Angreifern, durch Ausnutzung der eingeschränkten Shell-Funktionen vollständigen Root-Zugriff auf das Gateway zu erlangen.
Die Sicherheitslücke betrifft die Version 1.2.12 des Skylab IGX IIoT Gateway, einem Gerät, das verschiedene drahtgebundene und drahtlose IoT-Geräte verbindet und unterschiedliche Protokolle auf den IoT-Standard vereinheitlicht. Durch manipulative Nutzung der Funktionen zur Ausführung und zum Herunterladen von Dateien innerhalb der eingeschränkten Shell (IGX) konnte ein Angreifer die Datei /etc/passwd
verändern und einen neuen Root-Benutzereintrag erstellen. Dies ermöglichte es dem Angreifer, die eingeschränkte Shell zu verlassen und sich mit uneingeschränktem Root-Zugriff anzumelden.
Nach der Offenlegung der Sicherheitslücke gegenüber dem Hersteller am 19. Dezember 2023 hat der Hersteller einen Patch entwickelt und das Problem behoben. Die vollständige Offenlegung der Schwachstelle erfolgte öffentlich am 25. April 2024.
Die Entdeckung der Sicherheitslücke geht auf Tan Inn Fung und Mah Chia Hui von Govtech zurück. Anwender der betroffenen Skylab IGX IIoT Gateway-Versionen werden dringend dazu aufgerufen, ihre Systeme unverzüglich zu aktualisieren, um sich gegen mögliche Angriffe abzusichern.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: