Bezpečnosť

Bezpečnostné upozornenia pre zariadenia Teltonika Networks 5G

U výrobcu čipov pre Teltonika Networks bolo nedávno identifikovaných niekoľko zraniteľností 5G na úrovni implementácie, čo viedlo k trom chybám odmietnutia služby, ktoré ovplyvňujú zariadenia Teltonika Networks 5G z hľadiska dostupnosti zariadenia, ale nie integrity alebo dôvernosti.

Zariadenia 5G – RUTX50 , RUTM50 a TRB500 – obsahujú tieto čipsety, v týchto zariadeniach boli identifikované nasledujúce chyby zabezpečenia:

  • CVE-2023-33042 – Prechodný DOS v modeme po prijatí správy RRC Setup.
  • CVE-2023-33043 – Prechodný DOS v modeme, keď je požiadavka na prepnutie lúča vykonaná s nenakonfigurovaným BWP.
  • CVE-2023-33044 – Prechodný DOS v dátovom modeme pri spracovávaní riadiacich správ TLB zo siete.

Teltonika RUTX50

RUTX50 je viacsieťový router s dvoma SIM kartami, ktorý ponúka mobilnú komunikáciu 5G pre vysokorýchlostné a dátovo náročné aplikácie. Spolu s 5x gigabitovými ethernetovými portami a dvojpásmovým Wi-Fi poskytuje redundanciu dátového pripojenia s automatickým zlyhaním. Spätná kompatibilita a viaceré rozhrania umožňujú dlhodobú rozšíriteľnosť a možnosti aktualizácie.

Teltonika TRB500

TRB500 je kompaktná, energeticky efektívna 5G brána pre ultrarýchly prenos dát s ultra nízkou latenciou. Spätná kompatibilita so sieťami 4G a 3G umožňuje infraštruktúru riešení pre budúcnosť aj v oblastiach, kde 5G ešte nie je k dispozícii.

Tieto tri zraniteľnosti sú zraniteľnosti odmietnutia služby, ktoré ovplyvňujú dostupnosť zariadenia, ale nie integritu alebo dôvernosť. Inými slovami, vonkajším útočníkom umožňujú nepretržite reštartovať zariadenia, čím narúšajú sieť, ale v žiadnom prípade nepredstavujú žiadne riziko úniku dát alebo krádeže.

Keďže tieto zraniteľnosti pochádzajú od dodávateľa tretej strany s proprietárnym softvérom pre moduly 5G – Teltonika Networks momentálne nemá opravený firmvér ani riešenie.