עולם האבטחה התעשייתית קיבל אמש (שלישי בלילה) עדכון חשוב ביותר, כאשר חוקרים מ-Team82 של קלארוטי ומ-JFrog, שתי חברות ישראליות, דיווחו כי מצאו 14 חולשות אבטחה חדשות ב-BusyBox, שזכתה לכינוי “האולר השווייצרי של מערכות לינוקס משובצות”. BusyBox היא חבילת תוכנה של כלי עזר לסביבת Unix, הנמצאת בשימוש נרחב להרצת בקרי PLC נפוצים, ממשקי אדם-מכונה, ויחידות מסוף מרוחקות – אשר רבים מהם פועל על לינוקס.
החוקרים מ-Team82 של קלארוטי ומ-JFrog דיווחו על כל החולשות באופן פרטי ל-BusyBox, אשר נתנה מענה מהיר וחסמה את כולן בגרסה 1.34.0 ששוחררה ב-19 באוגוסט (מדובר בחולשות CVE-2021-42373 עד CVE-2021-42386).
לדברי החוקרים, חברות שלא יעדכנו לגרסה החדשה של BusyBox עלולות לחוות התקפות מניעת שירות (DoS) ובמקרים נדירים יותר, חולשות אבטחה מסוג זה עלולות להוביל גם לדליפות מידע והרצת קוד זדוני מרחוק.
לדוח המלא של חוקרי JFrog ו-Team82 של קלארוטי: https://claroty.com/2021/11/09/blog-research-unboxing-busybox-14-vulnerabilities-uncovered-by-claroty-jfrog/
תמונת כותרת: צילום מסך של ניצול אחת החולשות שנחשפו
