Red TIM Research emette 2 CVE su Ericsson.

Massimiliano Brolli : 22 Ottobre 2021 13:04

Il team di ricerca dei bug Red Team Research (RTR) di TIM, vola (in senso figurato) in Svezia ed emette 2 nuove CVE su un prodotto di Ericsson di Operations Support System: OSS-RC.

Cosa sono gli OSS (Operations Support System)

Gli Operations Support System (acronimo di OSS) sono tutti quei sistemi che vengono utilizzati dalle aziende fornitrici di servizi di comunicazione, per il funzionamento integrato delle reti. Nei tempi passati, le attività OSS erano svolte principalmente da operatori che si scambiavano materiale cartaceo. Successivamente al 1985 si introdussero sistemi informatici (o applicazioni software) che automatizzarono gran parte di queste attività da remoto.

Ad esempio, si consideri il caso di un cliente che richiede l’attivazione di una nuova linea telefonica. Il sistema degli ordini/CRM raccolgono i dati dell’utente e della sua richiesta, ma non sono in grado di configurare la rete per la realizzazione del servizio. Questa operazione un tempo veniva svolta manualmente da un operatore umano che trascriveva le informazioni da un sistema all’altro, con l’inefficienza che ne conseguiva.

Negli ultimi anni ci si è dunque focalizzati sulla creazione di interfacce automatizzate che chiameremo appunto OSS. A grandi linee, gli OSS sono sistemi che permettono di automatizzare il flusso di gestione della rete, partendo da una configurazione di un servizio, fino ad arrivare all’aggiornamento dei firmware delle bande basi dislocate sui palazzi delle nostre città.

Gli OSS sono oggi dei sistemi che facilitano tantissimo la gestione delle reti radiomobili, ma sono anche il “single-point-of-faliure”, facendo riferimento ad un attacco informatico. Andando ad identificare una vulnerabilità di Remote Code Execution (RCE) su un OSS, questa potrebbe consentire la compromissione di tutti i sistemi a valle, comprese le baseband.

L’attività di ricerca

Le vulnerabilità sono state isolate e comunicate ad Ericsson dai ricercatori Alessandro Bosco, Mohamed Amine Ouad e dal responsabile del laboratorio Massimiliano Brolli, avviando la Coordinated Vulnerability Disclosure (CVD).

CVE che sono state emesse su Ericsson dal 2000 al 2021

Da tenere in considerazione che Ericsson sul National Vulnerability Database degli Stati Uniti D’America ha censite solo 10 CVE dal 2000 ai nostri giorni, come riportato nella print screen in calce.

Di seguito vengono riportate le 2 CVE con i dettagli delle analisi svolte, come riportato nella pagina ufficiale del progetto RTR presente su internet. https://www.gruppotim.it/redteam

CVE-2021-32569

In OSS-RC systems of the release 18B and older customer documentation browsing libraries under ALEX are subject to Cross-Site Scripting. This problem is completely resolved in new Ericsson library browsing tool ELEX used in systems like Ericsson Network Manager.

• Vulnerability Description: Improper Neutralization of Input During Web Page Generation (‘Reflected Cross-site Scripting’). – CWE-79 Software Version: NIST: CVE-2021-32569CVSv3: 6.1Severity: MediumCredits: Alessandro Bosco, Mohamed Amine Ouad, Massimiliano Brolli
• NOTE: This vulnerability only affects products that are no longer supported by the maintainer. Ericsson Network Manager is a new generation OSS system which OSS-RC customers shall upgrade to.

CVE-2021-32571

In OSS-RC systems of the release 18B and older during data migration procedures certain files containing usernames and passwords are left in the system undeleted but in folders accessible by top privileged accounts only.

• Vulnerability Description: Incomplete Cleanup. – CWE-459Software Version: NIST: CVE-2021-32571CVSv3: 4.9Severity: MediumCredits: Alessandro Bosco, Mohamed Amine Ouad, Massimiliano Brolli
• NOTE: This vulnerability only affects products that are no longer supported by the maintainer. Ericsson Network Manager is a new generation OSS system which OSS-RC customers shall upgrade to.

L’etica nella ricerca delle vulnerabilità, in questo periodo storico, è qualcosa di molto importante e una volta individuate queste vulnerabilità non documentatate (c.d. zeroday), devono essere immediatamente segnalate al vendor evitando di fornire informazioni pubbliche che ne consentono il loro sfruttamento attivo sui sistemi privi di patch da parte dei Threat Actors (TA).

Il laboratorio RTR di TIM, ci sta abituando a queste pubblicazioni in modo costante, sinonimo che anche la ricerca industriale in ambito italiano, relativamente alla ricerca di bug non documentati di sicurezza informatica, sta cambiando e sta crescendo. Il team, ha già rilevato in circa due anni, oltre 60 zeroday che sono stati corretti prima della loro pubblicazione.

Si tratta di un numero importante per una azienda italiana (4 CVE con score 9,8), che sta sfornando una CVE ogni 11 giorni, che sono numeri importanti a livello internazionale e soprattutto per il panorama italiano.

Infatti TIM è una delle pochissime realtà industriali italiane a condurre ricerche di vulnerabilità non documentate.

Massimiliano Brolli
Responsabile del RED Team e della Cyber Threat Intelligence di una grande azienda di Telecomunicazioni e dei laboratori di sicurezza informatica in ambito 4G/5G. Ha rivestito incarichi manageriali che vanno dal ICT Risk Management all’ingegneria del software alla docenza in master universitari.

Lista degli articoli
Visita il sito web dell'autore