Sigurnosni istraživači tvrtke Armis otkrili su tri ranjivosti u APC-ovim upravljanim neprekidnim izvorima napajanja (UPS-ovima) koje bi mogle omogućiti udaljenim napadačima da preuzmu kontrolu nad uređajem i manipuliraju njegovim radom, poput isključivanja napajanja određenim portovima ili korištenja kao odskočne daske za napade na druge sustave. Ranjivosti, kodnog naziva TLStorm, utječu na APC Smart-UPS (serije SCL, SMX i SRT) i SmartConnect (serije SMT, SMTL, SCL i SMX) uređaje.
Dvije ranjivosti uzrokovane su pogreškama u implementaciji TLS protokola u uređajima kojima se upravlja putem centralizirane usluge u oblaku tvrtke Schneider Electric. SmartConnect uređaji se automatski povezuju s centraliziranom uslugom u oblaku prilikom pokretanja ili kada se veza prekine. Neautentificirani napadač može iskoristiti ranjivosti i dobiti potpunu kontrolu nad uređajem slanjem posebno izrađenih paketa UPS-u.
- CVE-2022-22805 je prelijevanje međuspremnika u kodu za ponovno sastavljanje paketa iskorišteno tijekom obrade dolazne veze. Problem je uzrokovan kopiranjem podataka u međuspremnik tijekom obrade fragmentiranih TLS zapisa. Iskorištavanje ranjivosti olakšava se nepravilnim rukovanjem pogreškama pri korištenju Mocana nanoSSL biblioteke - nakon vraćanja pogreške, veza se ne zatvara.
- CVE-2022-22806 – Zaobilaženje autentifikacije tijekom uspostavljanja TLS sesije uzrokovano pogreškom u određivanju stanja tijekom pregovora o vezi. Keširanje neinicijaliziranog null TLS ključa i ignoriranje koda pogreške koji je vratila Mocana nanoSSL biblioteka nakon primitka paketa s praznim ključem omogućilo je napadaču da se pretvara poslužitelja Schneider Electric bez prolaska kroz fazu razmjene i provjere ključeva.
Treća ranjivost (CVE-2022-0715) povezana je s neispravnom implementacijom provjere firmvera preuzetog za ažuriranje i omogućuje napadaču instalaciju modificiranog firmvera bez provjere digitalnog potpisa (ispostavilo se da se digitalni potpis firmvera uopće ne provjerava, već se koristi samo simetrično šifriranje s ključem unaprijed definiranim u firmveru).
U kombinaciji s ranjivošću CVE-2022-22805, napadač bi mogao daljinski zamijeniti firmver lažnim predstavljanjem kao Schneider Electric cloud usluga ili pokretanjem ažuriranja s lokalne mreže. Nakon što je dobio pristup UPS-u, napadač bi mogao postaviti backdoor ili zlonamjerni kod na uređaj, kao i izvršiti sabotažu i isključiti napajanje kritičnih opterećenja, poput CCTV sustava u bankama ili opreme za održavanje života u bolnicama.
Schneider Electric je izdao zakrpe za rješavanje problema i priprema ažuriranje firmvera. Kako bi se smanjio rizik od kompromitiranja, preporučuje se i promjena zadane lozinke ("apc") na uređajima s karticom za upravljanje mrežom (NMC) i instaliranje digitalno potpisane lozinke. SSL certifikat, a također ograničite pristup UPS-u na vatrozidu samo na Schneider Electric Cloud adrese.
Izvor: opennet.ru
