پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > APC Smart-UPS ۾ ڪمزوريون جيڪي ڊوائيس جي ريموٽ ڪنٽرول کي اجازت ڏين ٿيون

APC Smart-UPS ۾ ڪمزوريون جيڪي ڊوائيس جي ريموٽ ڪنٽرول کي اجازت ڏين ٿيون

آرميس جي سيڪيورٽي محققن APC ۾ ٽن ڪمزورين کي ظاهر ڪيو آهي منظم ٿيل بجلي جي فراهمي ۾ جيڪو ڊوائيس جي ريموٽ ڪنٽرول کي هٿي وٺڻ ۽ هٿ ڪرڻ جي اجازت ڏئي سگهي ٿو، جهڙوڪ ڪجهه بندرگاهن تي پاور بند ڪرڻ يا ٻين سسٽم تي حملن لاء اسپرنگ بورڊ جي طور تي استعمال ڪرڻ. خطرن جو ڪوڊ نالو TLStorm آهن ۽ APC Smart-UPS ڊوائيسز (SCL، SMX، SRT سيريز) ۽ SmartConnect (SMT، SMTL، SCL ۽ SMX سيريز) کي متاثر ڪن ٿا.

شنيڊر اليڪٽرڪ کان مرڪزي ڪلائوڊ سروس ذريعي منظم ڪيل ڊوائيسز ۾ TLS پروٽوڪول تي عمل ڪرڻ ۾ غلطين جي ڪري ٻه ڪمزوريون آهن. SmartConnect سيريز ڊيوائسز، شروع ٿيڻ يا ڪنيڪشن ختم ٿيڻ تي، خود بخود مرڪزي ڪلائوڊ سروس سان ڳنڍجي وينديون آهن ۽ هڪ حملي ڪندڙ بغير تصديق جي نقصانن جو استحصال ڪري سگهي ٿو ۽ خاص طور تي ٺهيل پيڪيجز کي UPS ڏانهن موڪلي ڊوائيس تي مڪمل ڪنٽرول حاصل ڪري سگهي ٿو.

  • CVE-2022-22805 - هڪ بفر اوور فلو پئڪيٽ جي ٻيهر ٺاھڻ واري ڪوڊ ۾، استحصال ڪيو ويو جڏهن ايندڙ ڪنيڪشن کي پروسيس ڪيو وڃي. مسئلو بفر ۾ ڊيٽا کي نقل ڪرڻ جي ڪري پيدا ٿيو آهي جڏهن ته ٽڪرا ٽڪرا TLS رڪارڊ پروسيسنگ. نقصان جي استحصال کي آسان ڪيو ويو غلط غلطي سنڀالڻ سان جڏهن Mocana nanoSSL لائبريري استعمال ڪندي - هڪ غلطي موٽڻ کان پوء، ڪنيڪشن بند نه ڪيو ويو.
  • CVE-2022-22806 - TLS سيشن جي قيام دوران تصديق جو پاسو، ڪنيڪشن ڳالهين دوران رياست جي سڃاڻپ جي غلطي جي ڪري. هڪ غير شروع ٿيل null TLS ڪيچ کي ڪيش ڪرڻ ۽ Mocana nanoSSL لائبريري طرفان واپس ڪيل غلطي ڪوڊ کي نظر انداز ڪرڻ سان جڏهن هڪ پيڪٽ هڪ خالي چاٻي سان پهتو، اهو ممڪن هو ته شنيڊر اليڪٽرڪ سرور هجڻ جو مظاهرو ڪرڻ کان سواءِ ڪيئي مٽاسٽا ۽ تصديق واري مرحلي مان گذرڻ کان سواءِ.
    APC Smart-UPS ۾ ڪمزوريون جيڪي ڊوائيس جي ريموٽ ڪنٽرول کي اجازت ڏين ٿيون

ٽيون نقصان (CVE-2022-0715) اپڊيٽ ڪرڻ لاءِ ڊائون لوڊ ڪيل فرم ویئر کي چيڪ ڪرڻ جي غلط عمل سان جڙيل آهي ۽ هڪ حملي ڪندڙ کي اجازت ڏئي ٿو ته تبديل ٿيل فرم ویئر کي انسٽال ڪرڻ کان سواءِ ڊجيٽل دستخط چيڪ ڪرڻ جي (اهو ظاهر ٿيو ته فرم ویئر جي ڊجيٽل دستخط چيڪ نه ڪئي وئي آهي. سڀ ڪجھ، پر صرف فرم ویئر ۾ اڳواٽ بيان ڪيل ڪنجي سان سميٽرڪ انڪرپشن استعمال ڪري ٿو) .

جڏهن CVE-2022-22805 ڪمزورين سان گڏ، هڪ حملو ڪندڙ هڪ شنائيڊر اليڪٽرڪ ڪلائوڊ سروس کي نقل ڪندي يا مقامي نيٽ ورڪ کان هڪ تازه ڪاري شروع ڪندي فرم ویئر کي ريموٽ تبديل ڪري سگهي ٿو. UPS تائين رسائي حاصل ڪرڻ کان پوء، هڪ حملو ڪندڙ ڊوائيس تي هڪ پٺتي پيل يا بدسلوڪي ڪوڊ رکي سگهي ٿو، انهي سان گڏ تخريب ڪرڻ ۽ اهم صارفين کي بجلي بند ڪري سگهي ٿو، مثال طور، بينڪن ۾ ويڊيو نگراني سسٽم يا لائف سپورٽ ڊوائيسز ۾ پاور بند ڪرڻ. اسپتالون.

APC Smart-UPS ۾ ڪمزوريون جيڪي ڊوائيس جي ريموٽ ڪنٽرول کي اجازت ڏين ٿيون

شنيڊر اليڪٽرڪ مسئلن کي حل ڪرڻ لاءِ پيچ تيار ڪيا آهن ۽ هڪ فرم ویئر اپڊيٽ پڻ تيار ڪري رهيو آهي. سمجھوتہ جي خطري کي گھٽائڻ لاءِ، ان کان علاوه NMC (نيٽ ورڪ مئنيجمينٽ ڪارڊ) سان ڊيوائسز تي ڊفالٽ پاسورڊ (“apc”) کي تبديل ڪرڻ ۽ ڊجيٽل طور تي دستخط ٿيل SSL سرٽيفڪيٽ کي انسٽال ڪرڻ سان گڏوگڏ فائر وال تي UPS تائين رسائي کي محدود ڪرڻ جي صلاح ڏني وئي آھي. شنيڊر اليڪٽرڪ ڪلائوڊ ايڊريس صرف.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو