Öryggisrannsakendur frá Armis hafa afhjúpað þrjá veikleika í APC-stýrðum órofinum aflgjöfum (UPS) sem gætu gert fjarlægum árásarmönnum kleift að ná stjórn á tækinu og stjórna virkni þess, svo sem með því að slökkva á aflgjafa á tilteknum tengjum eða nota það sem stökkpall fyrir árásir á önnur kerfi. Veikleikarnir, sem bera dulnefnið TLStorm, hafa áhrif á APC Smart-UPS (SCL, SMX og SRT serían) og SmartConnect (SMT, SMTL, SCL og SMX serían) tæki.
Tvær veikleikar stafa af villum í innleiðingu TLS samskiptareglnanna í tækjum sem stjórnað er í gegnum miðlæga skýjaþjónustu Schneider Electric. SmartConnect tæki tengjast sjálfkrafa við miðlægu skýjaþjónustuna við ræsingu eða þegar tengingin rofnar. Óstaðfestur árásarmaður getur nýtt sér veikleikana og fengið fulla stjórn á tækinu með því að senda sérsmíðaða pakka til UPS kerfisins.
- CVE-2022-22805 er biðminnisyfirflæði í pakkasamsetningarkóða sem nýtt er sér við vinnslu innkomandi tenginga. Vandamálið stafar af því að gögn eru afrituð í biðminni við vinnslu á sundurlausum TLS-færslum. Misnotkun á veikleikanum er auðveldari vegna óviðeigandi villumeðhöndlunar þegar Mocana nanoSSL bókasafnið er notað — eftir að villu hefur verið skilað er tengingunni ekki lokað.
- CVE-2022-22806 – Auðkenningarferli við stofnun TLS-lotu vegna villu í stöðuákvörðun við tengingarviðræður. Með því að vista óupphafinn núll TLS-lykil í skyndiminni og hunsa villukóðann sem Mocana nanoSSL bókasafnið skilaði við móttöku pakka með tómum lykli gat árásaraðili látið eins og hann væri. miðlara Schneider Electric án þess að fara í gegnum lykilskipti og staðfestingarstig.
Þriðja veikleikinn (CVE-2022-0715) tengist rangri framkvæmd á staðfestingu á vélbúnaði sem sóttur er til uppfærslu og gerir árásarmanni kleift að setja upp breyttan vélbúnað án þess að athuga stafræna undirskriftina (það kom í ljós að stafræn undirskrift vélbúnaðarins er alls ekki athuguð, heldur er aðeins notuð samhverf dulkóðun með fyrirfram skilgreindum lykli í vélbúnaðinum).
Í tengslum við öryggisgalla CVE-2022-22805 gæti árásarmaður skipt um vélbúnaðarbúnað lítillega með því að þykjast vera skýjaþjónusta Schneider Electric eða hefja uppfærslu frá staðarneti. Eftir að hafa fengið aðgang að UPS-kerfinu gæti árásarmaður plantað bakdyrum eða illgjörnum kóða í tækið, auk þess að framkvæma skemmdarverk og slökkva á aflgjafa til mikilvægra álagskerfa, svo sem eftirlitskerfa í bönkum eða lífsbjörgunarbúnaðar á sjúkrahúsum.
Schneider Electric hefur gefið út uppfærslur til að leysa vandamálin og er að undirbúa uppfærslu á vélbúnaðarhugbúnaði. Til að draga úr hættu á að netöryggi komist í hættu er einnig mælt með því að breyta sjálfgefnu lykilorði („apc“) á tækjum með netstjórnunarkorti (NMC) og setja upp stafrænt undirritað lykilorð. SSL-vottorðog takmarka einnig aðgang að UPS-kerfinu á eldveggnum við aðeins Schneider Electric Cloud-netföng.
Heimild: opennet.ru
