Brandväggsleverantören SonicWall har snappat upp trafik som visar att cyberkriminella attackerar och hackar passersystem och uppkopplade system för smarta byggnader och kontor från leverantören Nortek Security & Control (NSC). De cyberkriminella utnyttjar därmed tio stycken sårbarheter i modellen Linear eMerge E3 som upptäcktes i maj 2019 av it-säkerhetsföretaget Applied Risk. Detta rapporterar ZDNet.
Trots att sårbarheterna är mycket allvarliga, CVSS-poängen ligger mellan 9,8 och 10 av 10 för sex av modellerna, har NSC hittills inte tagit fram uppdateringar. Applied Risk har å sin sida tagit fram en proof-of-concept i november 2019.
Sårbarhet som är enkelt att utnyttja
Av de tio sårbarheterna i Linear eMerge E3 har de kriminella hackarna riktat in sig på CVE-2019-7256 med en CVSS-poäng på 10. Denna sårbarhet gör att angriparna kan fjärrexekvera godtycklig kod på administratörsnivå. Sårbarheten är dessutom enkel att utnyttja även för dem med lägre kompetens.
Hackarna verkar hittills inte rikta in sig på att angripa de byggnader eller organisationer där passersystemen är installerade, utan använder de hackade systemen som utgångspunkter för ddos-attacker.
Läs också:
Ddos-attacker ökar kraftigt – nästan hälften av trafiken kommer från mobiler
Han byggde världens första botnät som 15-åring – här är historien om ”Mafiaboy”
