Armisin tietoturvatutkijat ovat paljastaneet kolme APC:n hallitsemien keskeytymättömien virtalähteiden (UPS) haavoittuvuutta, jotka voivat antaa etähyökkääjille mahdollisuuden ottaa laitteen hallintaansa ja manipuloida sen toimintaa, esimerkiksi katkaisemalla virran tietyistä porteista tai käyttämällä sitä ponnahduslautana hyökkäyksille muihin järjestelmiin. Haavoittuvuudet, koodinimeltään TLStorm, vaikuttavat APC:n Smart-UPS- (SCL-, SMX- ja SRT-sarjat) ja SmartConnect- (SMT-, SMTL-, SCL- ja SMX-sarjat) laitteisiin.
Kaksi haavoittuvuuksia johtuvat Schneider Electricin keskitetyn pilvipalvelun kautta hallinnoitujen laitteiden TLS-protokollan toteutuksen virheistä. SmartConnect-laitteet muodostavat automaattisesti yhteyden keskitettyyn pilvipalveluun käynnistyksen yhteydessä tai yhteyden katketessa. Tunnistamaton hyökkääjä voi hyödyntää haavoittuvuuksia ja saada laitteen kokonaan hallintaansa lähettämällä UPS-laitteelle erityisesti muotoiltuja paketteja.
- CVE-2022-22805 on puskurin ylivuoto, jota hyödynnetään pakettien uudelleenkokoamiskoodissa saapuvan yhteyden käsittelyn aikana. Ongelman aiheuttaa tietojen kopioiminen puskuriin fragmentoituneiden TLS-tietueiden käsittelyn aikana. Haavoittuvuuden hyödyntämistä helpottaa virheellinen virheenkäsittely Mocana nanoSSL -kirjastoa käytettäessä – virheen palauttamisen jälkeen yhteyttä ei suljeta.
- CVE-2022-22806 – Todennuksen ohitus TLS-istunnon muodostuksen aikana, jonka aiheutti tilanmääritysvirhe yhteysneuvottelujen aikana. Alustamattoman tyhjän TLS-avaimen välimuistiin tallentaminen ja Mocana nanoSSL -kirjaston palauttaman virhekoodin huomiotta jättäminen tyhjän avaimen sisältävän paketin vastaanottamisen yhteydessä mahdollisti hyökkääjän teeskentelyn. palvelin Schneider Electric ilman avaintenvaihto- ja vahvistusvaihetta.
Kolmas haavoittuvuus (CVE-2022-0715) liittyy päivitystä varten ladatun laiteohjelmiston varmennuksen virheelliseen toteutukseen ja sallii hyökkääjän asentaa muokatun laiteohjelmiston tarkistamatta digitaalista allekirjoitusta (kävi ilmi, että laiteohjelmiston digitaalista allekirjoitusta ei tarkisteta lainkaan, vaan käytetään vain symmetristä salausta laiteohjelmistossa ennalta määritetyllä avaimella).
Yhdessä haavoittuvuuden CVE-2022-22805 kanssa hyökkääjä voi korvata laiteohjelmiston etänä esiintymällä Schneider Electricin pilvipalveluna tai käynnistämällä päivityksen paikallisverkosta. Saatuaan pääsyn UPS-laitteeseen hyökkääjä voi asentaa laitteeseen takaoven tai haitallisen koodin sekä suorittaa sabotaasia ja katkaista virransyötön kriittisille kuormille, kuten pankkien valvontakameroille tai sairaaloiden elintoimintoja ylläpitäville laitteille.
Schneider Electric on julkaissut korjauspäivityksiä ongelmien ratkaisemiseksi ja valmistelee laiteohjelmistopäivitystä. Tietoturvariskin pienentämiseksi on myös suositeltavaa vaihtaa oletussalasana ("apc") laitteissa, joissa on verkonhallintakortti (NMC), ja asentaa digitaalisesti allekirjoitettu salasana. SSL-sertifikaattija rajoittaa myös palomuurin UPS-laitteen käyttöoikeuden vain Schneider Electric Cloud -osoitteisiin.
Lähde: opennet.ru
