စက်၏ အဝေးထိန်းခလုတ်ကို ခွင့်ပြုသည့် APC Smart-UPS တွင် အားနည်းချက်များ

Armis မှ လုံခြုံရေးသုတေသီများသည် APC စီမံခန့်ခွဲထားသော uninterruptible power supplies (UPS) များတွင် အားနည်းချက်သုံးခုကို ဖော်ထုတ်ခဲ့ပြီး ၎င်းတို့သည် အဝေးမှတိုက်ခိုက်သူများအား စက်ပစ္စည်းကို ထိန်းချုပ်နိုင်စေပြီး သတ်မှတ်ထားသော port များသို့ ပါဝါဖြတ်တောက်ခြင်း သို့မဟုတ် အခြားစနစ်များကို တိုက်ခိုက်မှုများအတွက် springboard အဖြစ် အသုံးပြုခြင်းကဲ့သို့သော ၎င်း၏လုပ်ဆောင်ချက်ကို ခြယ်လှယ်နိုင်စေပါသည်။ TLStorm ဟု ကုဒ်ဝှက်ထားသော အားနည်းချက်များသည် APC Smart-UPS (SCL, SMX, နှင့် SRT series) နှင့် SmartConnect (SMT, SMTL, SCL, နှင့် SMX series) စက်ပစ္စည်းများကို ထိခိုက်စေပါသည်။

Schneider Electric ၏ ဗဟိုချုပ်ကိုင်ထားသော cloud ဝန်ဆောင်မှုမှတစ်ဆင့် စီမံခန့်ခွဲထားသော စက်ပစ္စည်းများတွင် TLS protocol အကောင်အထည်ဖော်မှုတွင် အမှားအယွင်းများကြောင့် အားနည်းချက်နှစ်ခု ဖြစ်ပေါ်ခဲ့သည်။ SmartConnect စက်ပစ္စည်းများသည် စတင်လည်ပတ်သည့်အခါ သို့မဟုတ် ချိတ်ဆက်မှုပြတ်တောက်သွားသည့်အခါ ဗဟိုချုပ်ကိုင်ထားသော cloud ဝန်ဆောင်မှုသို့ အလိုအလျောက် ချိတ်ဆက်သည်။ အထောက်အထားမခိုင်လုံသော တိုက်ခိုက်သူတစ်ဦးသည် အားနည်းချက်များကို အခွင့်ကောင်းယူပြီး အထူးပြုလုပ်ထားသော packet များကို UPS သို့ ပေးပို့ခြင်းဖြင့် စက်ပစ္စည်းကို အပြည့်အဝထိန်းချုပ်နိုင်သည်။

• CVE-2022-22805 သည် incoming connection processing အတွင်း exploit လုပ်ထားသော packet reassembly code တွင် buffer overflow တစ်ခုဖြစ်သည်။ ဤပြဿနာသည် fragmented TLS မှတ်တမ်းများကို processing အတွင်း buffer ထဲသို့ data များကူးယူခြင်းကြောင့် ဖြစ်ပွားခြင်းဖြစ်သည်။ Mocana nanoSSL library ကိုအသုံးပြုသည့်အခါ error handling မမှန်ကန်ခြင်းကြောင့် vulnerability ကို exploit လုပ်ခြင်းဖြစ်တတ်သည် - error ပြန်ပို့ပြီးနောက် connection ပိတ်သွားခြင်းမရှိပါ။
• CVE-2022-22806 – ချိတ်ဆက်မှုညှိနှိုင်းမှုအတွင်း state determination error ကြောင့် TLS session တည်ဆောက်စဉ်အတွင်း authentication bypass လုပ်ခြင်း။ uninitialized null TLS key ကို caching လုပ်ပြီး empty key ပါတဲ့ packet တစ်ခုကိုလက်ခံရရှိတဲ့အခါ Mocana nanoSSL library မှပြန်ပို့လိုက်တဲ့ error code ကိုလျစ်လျူရှုခြင်းက attacker တစ်ယောက်ကို ဟန်ဆောင်ခွင့်ပြုခဲ့ပါတယ်။ ဆာဗာ သော့လဲလှယ်ခြင်းနှင့် အတည်ပြုခြင်းအဆင့်ကို မဖြတ်သန်းဘဲ Schneider Electric။

တတိယမြောက် အားနည်းချက် (CVE-2022-0715) သည် အပ်ဒိတ်လုပ်ရန် ဒေါင်းလုဒ်လုပ်ထားသော firmware ကို မှားယွင်းစွာ အတည်ပြုခြင်း အကောင်အထည်ဖော်မှုနှင့် ဆက်စပ်နေပြီး တိုက်ခိုက်သူအား ဒစ်ဂျစ်တယ်လက်မှတ်ကို မစစ်ဆေးဘဲ ပြုပြင်ထားသော firmware ကို ထည့်သွင်းနိုင်စေပါသည် (firmware ၏ ဒစ်ဂျစ်တယ်လက်မှတ်ကို လုံးဝစစ်ဆေးခြင်းမရှိသော်လည်း firmware တွင် ကြိုတင်သတ်မှတ်ထားသော key ဖြင့် symmetric encryption ကိုသာ အသုံးပြုထားကြောင်း တွေ့ရှိခဲ့ရပါသည်)။

CVE-2022-22805 အားနည်းချက်နှင့် ပေါင်းစပ်လိုက်သောအခါ၊ တိုက်ခိုက်သူတစ်ဦးသည် Schneider Electric cloud ဝန်ဆောင်မှုကို အယောင်ဆောင်ခြင်း သို့မဟုတ် ဒေသတွင်းကွန်ရက်မှ အပ်ဒိတ်တစ်ခုစတင်ခြင်းဖြင့် firmware ကို အဝေးမှ အစားထိုးနိုင်သည်။ UPS ကို ဝင်ရောက်ခွင့်ရပြီးနောက်၊ တိုက်ခိုက်သူသည် စက်ပစ္စည်းပေါ်တွင် backdoor သို့မဟုတ် malicious code တစ်ခု ထည့်သွင်းနိုင်သည့်အပြင် ဘဏ်များရှိ CCTV စနစ်များ သို့မဟုတ် ဆေးရုံများရှိ အသက်ကယ်ကိရိယာများကဲ့သို့သော အရေးကြီးသော ဝန်များကို ဖျက်ဆီးပြီး ပါဝါပိတ်နိုင်သည်။

Schneider Electric သည် ပြဿနာများကို ဖြေရှင်းရန် patch များ ထုတ်ပြန်ခဲ့ပြီး firmware update တစ်ခုကို ပြင်ဆင်နေပါသည်။ အန္တရာယ်ဖြစ်စေနိုင်သော အန္တရာယ်ကို လျှော့ချရန်အတွက် Network Management Card (NMC) ပါရှိသော စက်ပစ္စည်းများတွင် default password ("apc") ကို ပြောင်းလဲပြီး digitally signed password တစ်ခုကို install လုပ်ရန်လည်း အကြံပြုထားပါသည်။ SSL လက်မှတ်ထို့အပြင် firewall ရှိ UPS သို့ ဝင်ရောက်ခွင့်ကို Schneider Electric Cloud လိပ်စာများသို့သာ ကန့်သတ်ထားသည်။

source: opennet.ru