Armis təhlükəsizlik tədqiqatçıları APC-nin idarə olunan fasiləsiz enerji təchizatında cihazın uzaqdan idarə edilməsinə və manipulyasiyasına imkan verən, məsələn, müəyyən portların enerjisini kəsmək və ya digər sistemlərə hücumlar üçün tramplin kimi istifadə etməyə imkan verən üç boşluq aşkar ediblər. Zəifliklərin kod adı TLStorm olub, APC Smart-UPS (SCL, SMX, SRT seriyası) və SmartConnect (SMT, SMTL, SCL və SMX seriyası) proqramlarına təsir göstərir.
İki boşluq Schneider Electric-dən mərkəzləşdirilmiş bulud xidməti vasitəsilə idarə olunan cihazlarda TLS protokolunun tətbiqi zamanı yaranan səhvlərdən qaynaqlanır. SmartConnect seriyalı cihazlar işə salındıqda və ya əlaqə kəsildikdə avtomatik olaraq mərkəzləşdirilmiş bulud xidmətinə qoşulur və autentifikasiyası olmayan təcavüzkar UPS-ə xüsusi hazırlanmış paketlər göndərməklə zəifliklərdən istifadə edə və cihaz üzərində tam nəzarət əldə edə bilər.
- CVE-2022-22805 - Daxil olan əlaqələri emal edərkən istifadə edilən paketin yenidən yığılma kodunda bufer daşması. Problem parçalanmış TLS qeydlərini emal edərkən məlumatların buferə kopyalanmasından qaynaqlanır. Boşluğun istismarı Mocana nanoSSL kitabxanasından istifadə edərkən səhvlərin səhv idarə edilməsi ilə asanlaşdırılır - xətanı qaytardıqdan sonra əlaqə bağlanmadı.
- CVE-2022-22806 - Qoşulma danışıqları zamanı dövlət xətası nəticəsində TLS sessiyası qurarkən doğrulama keçidi. Başlanmamış null TLS açarının keşləşdirilməsi və boş açarı olan paket qəbul edilərkən Mocana nanoSSL kitabxanasının qaytardığı xəta koduna məhəl qoymamaq, açar mübadiləsi və yoxlama mərhələsindən keçmədən özünü Schneider Electric serveri kimi göstərməyə imkan verdi.
Üçüncü boşluq (CVE-2022-0715) yenilənmək üçün yüklənmiş proqram təminatının yoxlanılmasının səhv həyata keçirilməsi ilə bağlıdır və təcavüzkarın rəqəmsal imzanı yoxlamadan dəyişdirilmiş proqram təminatını quraşdırmasına imkan verir (məlum olub ki, proqram təminatı rəqəmsal imzanı ümumiyyətlə yoxlamır). , lakin yalnız proqram təminatında əvvəlcədən təyin edilmiş açarla simmetrik şifrələmədən istifadə edir).
CVE-2022-22805 zəifliyi ilə birlikdə təcavüzkar Schneider Electric bulud xidmətini təqlid etməklə və ya yerli şəbəkədən yeniləməyə başlamaqla proqram təminatını uzaqdan əvəz edə bilər. UPS-ə giriş əldə edərək, təcavüzkar cihaza arxa qapı və ya zərərli kod yerləşdirə, həmçinin təxribat həyata keçirə və mühüm istehlakçıların enerjisini söndürə bilər, məsələn, banklardakı və ya həyat dəstəyi sistemlərindəki videomüşahidə sistemlərinin gücünü söndürə bilər. xəstəxanalarda cihazlar.
Schneider Electric problemləri həll etmək üçün yamaqlar hazırlayıb və həmçinin proqram təminatı yeniləməsi hazırlayır. Güzəşt riskini azaltmaq üçün əlavə olaraq NMC (Şəbəkə İdarəetmə Kartı) kartı olan cihazlarda standart parolu ("apc") dəyişdirmək və rəqəmsal imzalanmış SSL sertifikatını quraşdırmaq, həmçinin firewallda UPS-ə girişi məhdudlaşdırmaq tövsiyə olunur. yalnız Schneider Electric Cloud ünvanlarına.
Mənbə: opennet.ru