Vulnerabilidade crítica do dispositivo Baicells pode expor redes de telecomunicações a espionagem

A Baicells Technologies é uma fornecedora de equipamentos de telecomunicações com sede nos EUA para redes 4G e 5G. A empresa diz que mais de 100.000 de suas estações base estão implantadas em 64 países ao redor do mundo.

O pesquisador ofensivo cibernético Rustam Amin descobriu que pelo menos alguns dos produtos da estação base Nova da Baicells são afetados por uma vulnerabilidade crítica de injeção de comando que pode ser explorada remotamente sem autenticação, enviando solicitações HTTP especialmente criadas para o dispositivo de destino.

A exploração da vulnerabilidade, rastreada como CVE-2023-24508, pode permitir que um invasor execute comandos shell com privilégios de root e assuma o controle total de um dispositivo, disse Amin à SecurityWeek.

O pesquisador explicou que um invasor poderia, por exemplo, desligar facilmente um dispositivo para causar interrupções. Além disso, eles podem assumir o controle total sobre o tráfego e as chamadas telefônicas que passam por uma rede de destino. Um hacker pode obter informações como números de telefone, IMEI e dados de localização.

No entanto, conduzir tal ataque não é uma tarefa fácil e requer conhecimento específico da rede visada.

Amin disse à SecurityWeek que existem mais de 1.150 dispositivos expostos à Internet, localizados principalmente nos Estados Unidos.

Baicells publicou um comunicado para informar os clientes sobre a vulnerabilidade em 24 de janeiro. O pesquisador disse que o fornecedor foi rápido em responder à sua notificação e rápido em emitir um patch.

As estações base Nova 227, 233, 243 e 246 são afetadas. A falha de segurança foi corrigida com o lançamento da versão 3.7.11.3.

O comunicado do fornecedor menciona apenas os produtos Nova como afetados, mas o pesquisador acredita que outros produtos também podem ser afetados.

A Agência de Segurança Cibernética e Infraestrutura dos EUA (CISA) publicou um comunicado na semana passada para informar as organizações sobre o CVE-2023-24508.

Amin também descobriu recentemente sérias vulnerabilidades no software controlador de tráfego Econolite EOS, que podem ser exploradas para controlar semáforos.