장치의 원격 제어를 허용하는 APC Smart-UPS의 취약점

Armis 보안 연구원들은 특정 포트의 전원을 끄거나 다른 시스템에 대한 공격의 발판으로 사용하는 것과 같이 장치의 원격 제어 및 조작을 허용하는 APC의 관리형 무정전 전원 공급 장치에서 세 가지 취약점을 발견했습니다. 이 취약성은 코드명 TLStorm이며 APC Smart-UPS(SCL, SMX, SRT 시리즈) 및 SmartConnect(SMT, SMTL, SCL 및 SMX 시리즈)에 영향을 미칩니다.

Schneider Electric의 중앙 집중식 클라우드 서비스를 통해 관리되는 장치에서 TLS 프로토콜 구현 오류로 인해 두 가지 취약점이 발생합니다. SmartConnect 시리즈 장치는 시작 또는 연결 끊김 시 중앙 집중식 클라우드 서비스에 자동으로 연결되며 인증 없이 공격자가 취약성을 악용하고 특수 설계된 패킷을 UPS에 전송하여 장치를 완전히 제어할 수 있습니다.

• CVE-2022-22805 - 들어오는 연결을 처리하는 동안 악용되는 패킷 재조립 코드의 버퍼 오버플로입니다. 조각난 TLS 레코드를 처리하는 동안 데이터를 버퍼에 복사하면 문제가 발생합니다. 취약점 악용은 Mocana nanoSSL 라이브러리를 사용할 때 잘못된 오류 처리로 인해 촉진됩니다. 오류를 반환한 후 연결이 닫히지 않았습니다.
• CVE-2022-22806 - 연결 협상 중 상태 오류로 인해 TLS 세션을 설정할 때 인증을 우회합니다. 초기화되지 않은 null TLS 키를 캐싱하고 빈 키가 포함된 패킷을 수신했을 때 Mocana nanoSSL 라이브러리에서 반환하는 오류 코드를 무시하면 키 교환 및 확인 단계를 거치지 않고 슈나이더 일렉트릭 서버인 것처럼 가장할 수 있습니다.

세 번째 취약점(CVE-2022-0715)은 업데이트를 위해 다운로드한 펌웨어의 잘못된 검증 구현과 관련이 있으며 공격자가 디지털 서명을 확인하지 않고 수정된 펌웨어를 설치할 수 있도록 합니다. 모두, 그러나 펌웨어에 사전 정의된 키와 함께 대칭 암호화만 사용됨) .

CVE-2022-22805 취약점과 결합하여 공격자는 Schneider Electric 클라우드 서비스를 사칭하거나 로컬 네트워크에서 업데이트를 시작하여 원격으로 펌웨어를 교체할 수 있습니다. UPS에 대한 액세스 권한을 얻은 공격자는 장치에 백도어 또는 악성 코드를 배치할 수 있을 뿐만 아니라 방해 행위를 수행하고 중요한 소비자의 전원을 끌 수 있습니다. 예를 들어 은행의 비디오 감시 시스템 또는 생명 유지 장치의 전원을 끄는 등 병원에 있는 장치.

Schneider Electric은 문제를 해결하기 위한 패치를 준비했으며 펌웨어 업데이트도 준비하고 있습니다. 손상 위험을 줄이려면 NMC(네트워크 관리 카드) 카드가 있는 장치에서 기본 암호("apc")를 변경하고 디지털 서명된 SSL 인증서를 설치하고 방화벽에서 UPS에 대한 액세스를 제한하는 것이 추가로 권장됩니다. 슈나이더 일렉트릭 클라우드 주소에만.

출처 : opennet.ru