Digitale skilte i butikker, hoteller og storcentre fremstår uskyldige – men bag de glitrende budskaber gemmer sig en kritisk sårbarhed, der kan åbne døren til langt større angreb.
Sikkerhedsfirmaet Arctic Wolf har netop løftet sløret for, at en alvorlig sårbarhed i et af Samsungs produkter med det mundrette navn: MagicINFO.
Hullet udnyttes allerede påpeger Arctic Wolf. Server-softwaren bruges til at styre digitale skilte i blandt andet detailhandlen, lufthavne og erhvervsbyggerier.
Ifølge Arctic Wolf kan sårbarheden give angribere mulighed for at uploade og afvikle ondsindet kode, hvis serveren er tilgængelig fra internettet.
Det gør netop den type udstyr til en oplagt – og ofte overset – trædesten for cyberbanditter, som går målrettet efter sårbare IoT-enheder med adgang til netværk.
Sårbarheden, der er registreret som CVE-2024-7399, blev oprindeligt kendt i august 2024. Samsung udsendte i første omgang en patch, men ifølge Arctic Wolf har opdateringen ikke løst problemet tilfredsstillende.
Der er nu offentliggjort såkaldte proof-of-concept-værktøjer, som gør det muligt at demonstrere og udnytte fejlen, og Arctic Wolf vurderer, at den fortsat vil blive misbrugt.
Hold løsningen væk fra internettet
Arctic Wolf anbefaler, at virksomheder med MagicINFO 9 Server implementeret sørger for, at løsningen ikke er tilgængelig fra internettet – men udelukkende via lokale netværk, altså netværkene er tilstrækkeligt segmenteret.
Det gælder også, selv hvis Samsung på et senere tidspunkt udsender en ny patch, lyder det i firmaets tekniske bulletin.
MagicINFO-løsningen bruges bredt i erhvervslivet, men fordi den typisk ligger uden for det centrale it-overblik, risikerer den at blive overset i sikkerhedsarbejdet. Netop den type sårbarheder i IoT-enheder – fra kameraer, køleskaber eller kaffemaskiner – bliver i stigende grad brugt som indgangspunkt i større, målrettede angreb.
Arctic Wolf er til stede i over 30 lande med mere end 10.000 kunder.