Sicherheitsanfälligkeiten in APC Smart-UPS ermöglichen die Fernsteuerung des Geräts

Sicherheitsforscher von Armis haben drei Schwachstellen in den unterbrechungsfreien Stromversorgungen (USV) von APC aufgedeckt, die es ermöglichen, aus der Ferne Kontrolle über das Gerät zu erlangen und dessen Betrieb zu manipulieren. Zum Beispiel kann die Stromversorgung für bestimmte Ports abgeschaltet oder das Gerät als Sprungbrett für Angriffe auf andere Systeme verwendet werden. Diese Schwachstellen tragen den Code-Namen TLStorm und betreffen die APC Smart-UPS-Geräte der Serien SCL, SMX und SRT sowie SmartConnect der Serien SMT, SMTL, SCL und SMX.

Zwei der Schwachstellen resultieren aus Fehlern in der Implementierung des TLS-Protokolls in Geräten, die über den zentralisierten Cloud-Service von Schneider Electric verwaltet werden. Die Geräte der SmartConnect-Serie stellen bei einem Neustart oder beim Verlust der Verbindung automatisch eine Verbindung zum zentralisierten Cloud-Service her, und Angreifer können ohne Authentifizierung die Schwachstellen ausnutzen und durch das Senden speziell gestalteter Pakete die vollständige Kontrolle über das Gerät erlangen.

  • CVE-2022-22805 — Bufferüberlauf im Code der Paketrekonstruktion, der bei der Verarbeitung eingehender Verbindungen ausgenutzt werden kann. Das Problem wird durch das Kopieren von Daten in einen Puffer während der Verarbeitung fragmentierter TLS-Protokolle verursacht. Die Ausnutzung der Schwachstelle wird durch eine fehlerhafte Fehlerbehandlung in der Bibliothek Mocana nanoSSL begünstigt — nach der Rückgabe eines Fehlers wurde die Verbindung nicht geschlossen.
  • CVE-2022-22806 — Umgehung der Authentifizierung beim Aufbau einer TLS-Sitzung, verursacht durch einen Statusbestimmungsfehler bei der Aushandlung der Verbindung. Das Caching eines nicht initialisierten Null-TLS-Schlüssels und die Ignorierung des Fehlerschcodes, der von der Bibliothek Mocana nanoSSL zurückgegeben wird, wenn ein Paket mit leerem Schlüssel empfangen wird, ermöglichten es, sich als Schneider Electric auszugeben, ohne den Schlüssel-Austausch- und Überprüfungsprozess zu durchlaufen. dem Server durch Schneider Electric ohne Schlüsselwechsel und Schlüsselprüfung.
    Sicherheitsanfälligkeiten in APC Smart-UPS ermöglichen die Fernsteuerung des Geräts

Die dritte Sicherheitsanfälligkeit (CVE-2022-0715) bezieht sich auf eine fehlerhafte Implementierung der Überprüfung von Firmware-Updates und ermöglicht es einem Angreifer, eine modifizierte Firmware ohne Überprüfung der digitalen Signatur zu installieren (es stellte sich heraus, dass bei der Firmware überhaupt keine digitale Signatur überprüft wird, sondern nur eine symmetrische Verschlüsselung mit einem im Firmware festgelegten Schlüssel verwendet wird).

In Kombination mit der Sicherheitsanfälligkeit CVE-2022-22805 kann ein Angreifer die Firmware aus der Ferne ersetzen, indem er sich als Cloud-Dienst der Firma Schneider Electric ausgibt oder ein Update aus dem lokalen Netzwerk anstößt. Hat der Angreifer Zugang zu einer USV, kann er auf dem Gerät einen Backdoor oder schädlichen Code platzieren und Sabotage begehen, indem er die Stromversorgung wichtiger Verbraucher, wie etwa die Überwachungssysteme in Banken oder Lebensunterhaltssysteme in Krankenhäusern, unterbricht.

Sicherheitsanfälligkeiten in APC Smart-UPS ermöglichen die Fernsteuerung des Geräts

Das Unternehmen Schneider Electric hat Patches zur Behebung der Probleme vorbereitet und arbeitet an einem Firmware-Update. Um das Risiko einer Kompromittierung zu verringern, wird zudem empfohlen, das Standardpasswort („apc“) auf Geräten mit der NMC (Network Management Card) zu ändern und eine signierte digitale Signatur zu installieren. SSL-Zertifikat, und den Zugriff auf die USV im Firewall lediglich auf Adressen von Schneider Electric Cloud beschränken.

Quelle: opennet.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster