Sekuriteitsnavorsers van Armis het drie kwesbaarhede in APC-bestuurde ononderbroke kragtoevoer bekend gemaak wat kan toelaat dat afstandbeheer van die toestel oorgeneem en gemanipuleer word, soos om krag na sekere poorte af te skakel of dit as 'n springplank vir aanvalle op ander stelsels te gebruik. Die kwesbaarhede is kodenaam TLStorm en raak APC Smart-UPS-toestelle (SCL, SMX, SRT-reeks) en SmartConnect (SMT, SMTL, SCL en SMX-reeks).
Die twee kwesbaarhede word veroorsaak deur foute in die implementering van die TLS-protokol in toestelle wat deur 'n gesentraliseerde wolkdiens van Schneider Electric bestuur word. SmartConnect-reekstoestelle koppel outomaties aan 'n gesentraliseerde wolkdiens by opstart of verlies van verbinding en 'n aanvaller sonder verifikasie kan kwesbaarhede uitbuit en volle beheer oor die toestel verkry deur spesiaal ontwerpte pakkette na UPS te stuur.
- CVE-2022-22805 - 'n Bufferoorloop in die pakkethersamestellingkode, wat uitgebuit word wanneer inkomende verbindings verwerk word. Die probleem word veroorsaak deur data na 'n buffer te kopieer terwyl gefragmenteerde TLS-rekords verwerk word. Die uitbuiting van die kwesbaarheid word vergemaklik deur verkeerde fouthantering wanneer die Mocana nanoSSL-biblioteek gebruik word - nadat 'n fout teruggestuur is, is die verbinding nie gesluit nie.
- CVE-2022-22806 – Verifikasie-omseiling tydens TLS-sessie-opstelling veroorsaak deur 'n toestandbepalingsfout tydens verbindingsonderhandeling. Deur 'n ongeïnisialiseerde nul-TLS-sleutel in die kas te stoor en die foutkode wat deur die Mocana nanoSSL-biblioteek teruggestuur word na ontvangs van 'n pakkie met 'n leë sleutel te ignoreer, kon 'n aanvaller voorgee dat dit 'n fout is. bediener Schneider Electric sonder om deur die sleuteluitruiling en verifikasiefase te gaan.
Die derde kwesbaarheid (CVE-2022-0715) word geassosieer met 'n verkeerde implementering van die kontrolering van die firmware wat afgelaai is vir opdatering en laat 'n aanvaller toe om gewysigde firmware te installeer sonder om die digitale handtekening na te gaan (dit het geblyk dat die digitale handtekening van die firmware nie nagegaan is nie enigsins, maar gebruik slegs simmetriese enkripsie met 'n sleutel wat vooraf in die firmware gedefinieer is).
Wanneer dit gekombineer word met die CVE-2022-22805 kwesbaarheid, kan 'n aanvaller die firmware op afstand vervang deur 'n Schneider Electric-wolkdiens na te doen of deur 'n opdatering vanaf 'n plaaslike netwerk te begin. Nadat hy toegang tot die UPS verkry het, kan 'n aanvaller 'n agterdeur of kwaadwillige kode op die toestel plaas, asook sabotasie pleeg en krag na belangrike verbruikers afsny, byvoorbeeld die krag afsny na videobewakingstelsels in banke of lewensondersteuningstoestelle in hospitale.
Schneider Electric het regstellings vrygestel om die probleme aan te spreek en berei 'n firmware-opdatering voor. Om die risiko van kompromie te verminder, word dit ook aanbeveel om die standaardwagwoord ("apc") op toestelle met 'n netwerkbestuurskaart (NMC) te verander en 'n digitaal getekende wagwoord te installeer. SSL-sertifikaat, en beperk ook toegang tot die UPS op die firewall tot slegs Schneider Electric Cloud-adresse.
Bron: opennet.ru
