APC Smart-UPS-i haavatavused, mis võimaldavad seadet kaugjuhtida

Armis'i turva-uuringud paljastasid kolme haavatavuse kohta APC juhitavates katkematutes toiteallikates, mis võimaldavad seadme eemalt kontrollimist ja selle töö manipuleerimist, näiteks teatud portide voolu välja lülitamist või platvormina kasutamist rünnakute tegemiseks teistele süsteemidele. Haavatavused said koodinimeks TLStorm ja mõjutavad seadmeid APC Smart-UPS (seeriad SCL, SMX, SRT) ja SmartConnect (seeriad SMT, SMTL, SCL ja SMX).

Kaks haavatavust tulenevad TLS-protokolli rakenduse vigadest seadmetes, mis on juhitud Schneider Electri keskse pilveteenuse kaudu. SmartConnect seeria seadmed ühenduvad automaatselt keskse pilveteenusega, kui need käivituvad või ühenduse kaotavad, mis võimaldab ründajal autentimiseta haavatavusi ära kasutada ja seadme täielikku kontrolli saada, saates UPS-ile spetsiaalselt vormistatud pakette.

  • CVE-2022-22805 — puhvrimise üleväli koodis, mis võimaldab pakettide uuesti koostamise protsessis. Probleem tuleneb andmete kopeerimisest puhvri, kui töödeldakse fragmenteeritud TLS-kirjeid. Haavatavuse ära kasutamine toetub vigasele veakäsitlusele, kui kasutatakse raamatukogu Mocana nanoSSL — pärast veateate tagastamist ei suletud ühendust.
  • CVE-2022-22806 — autentimise ületamine TLS-seansi loomisel, mis tuleneb oleku määramise veast ühenduse kokkuleppimisel. Algatamata null TLS-võtme vahemälu ja veakoodi ignoreerimine, mida raamatukogu Mocana nanoSSL tagastab, kui saabub pakett tühi võtmega, võimaldas petta serveriga Schneider Electricit ilma võtmevahetuse ja kontrollita.
    APC Smart-UPS-i haavatavused, mis võimaldavad seadet kaugjuhtida

Kolmas haavatavus (CVE-2022-0715) on seotud vale rakendusega, mis kontrollib allalaaditud püsivara uuendusi, ja see võimaldab ründajal installida muudetud püsivara ilma digitaalset allkirja kontrollimata (selgus, et püsivara digitaalset allkirja ei kontrollita üldse, vaid kasutatakse ainult sünkrooneeritavat salajast võtit).

Koos haavatavusega CVE-2022-22805 võib ründaja vahetada püsivara kaugjuhtimise teel, esinedes Schneider Electric'i pilveteenusega, või algatada uuenduse kohalikust võrgust. Saades juurdepääsu UPS-ile, võib ründaja paigaldada seadmesse tagaukse või pahavara ning toime panna saboteerimise, katkestades toite olulistele tarbijatele, näiteks katkestades panganduse videovalvesüsteemid või haiglate elutähtsad seadmed.

APC Smart-UPS-i haavatavused, mis võimaldavad seadet kaugjuhtida

Schneider Electric on valmistanud patšid probleemide kõrvaldamiseks ning valmistab ette püsivara uuendust. Kompromiteerimise riski vähendamiseks soovitatakse lisaks vahetada vaikeparool („apc”) seadmetes, kus on NMC (Network Management Card) kaart ja installida tõendatud digitaalne allkiri. SSL-sertifikaat, samuti piirata UPS-i juurdepääsu tulemüüris ainult Schneider Electric Cloudi aadressidele.

Allikas: opennet.ru

Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid 🔥 Osta usaldusväärne veebihosting DDoS kaitsega, VPS VDS serverid | ProHoster