ஆர்மிஸின் பாதுகாப்பு ஆராய்ச்சியாளர்கள், APC நிர்வகிக்கும் தடையில்லா மின்சாரம் வழங்கும் நிறுவனங்களில் (UPSs) மூன்று பாதிப்புகளை வெளிப்படுத்தியுள்ளனர், அவை தொலைதூர தாக்குதல் செய்பவர்கள் சாதனத்தின் கட்டுப்பாட்டைப் பெறவும் அதன் செயல்பாட்டை கையாளவும் அனுமதிக்கும், அதாவது குறிப்பிட்ட போர்ட்களுக்கு மின்சாரத்தை துண்டித்தல் அல்லது பிற அமைப்புகளின் மீதான தாக்குதல்களுக்கு ஒரு ஊக்கியாகப் பயன்படுத்துதல் போன்றவை. TLStorm என்ற குறியீட்டுப் பெயரிடப்பட்ட பாதிப்புகள், APC ஸ்மார்ட்-UPS (SCL, SMX, மற்றும் SRT தொடர்) மற்றும் ஸ்மார்ட்கனெக்ட் (SMT, SMTL, SCL, மற்றும் SMX தொடர்) சாதனங்களைப் பாதிக்கின்றன.
Schneider Electric இன் மையப்படுத்தப்பட்ட கிளவுட் சேவை மூலம் நிர்வகிக்கப்படும் சாதனங்களில் TLS நெறிமுறை செயல்படுத்தலில் உள்ள பிழைகளால் இரண்டு பாதிப்புகள் ஏற்படுகின்றன. ஸ்மார்ட் கனெக்ட் சாதனங்கள் தொடங்கும்போது அல்லது இணைப்பு துண்டிக்கப்படும்போது தானாகவே மையப்படுத்தப்பட்ட கிளவுட் சேவையுடன் இணைகின்றன. அங்கீகரிக்கப்படாத தாக்குபவர் பாதிப்புகளைப் பயன்படுத்திக் கொண்டு, UPS க்கு சிறப்பாக வடிவமைக்கப்பட்ட பாக்கெட்டுகளை அனுப்புவதன் மூலம் சாதனத்தின் முழுமையான கட்டுப்பாட்டைப் பெறலாம்.
- CVE-2022-22805 என்பது உள்வரும் இணைப்பு செயலாக்கத்தின் போது பயன்படுத்தப்படும் பாக்கெட் மறுஅசெம்பிளி குறியீட்டில் உள்ள ஒரு இடையக வழிதல் ஆகும். துண்டு துண்டான TLS பதிவுகளை செயலாக்கும்போது தரவை இடையகத்தில் நகலெடுப்பதால் இந்த சிக்கல் ஏற்படுகிறது. மோகானா நானோஎஸ்எஸ்எல் நூலகத்தைப் பயன்படுத்தும் போது முறையற்ற பிழை கையாளுதலால் பாதிப்பைப் பயன்படுத்துவது எளிதாக்கப்படுகிறது - ஒரு பிழையைத் திருப்பிய பிறகு, இணைப்பு மூடப்படாது.
- CVE-2022-22806 – இணைப்பு பேச்சுவார்த்தையின் போது நிலை நிர்ணயப் பிழையால் TLS அமர்வு நிறுவலின் போது அங்கீகார பைபாஸ் ஏற்பட்டது. துவக்கப்படாத பூஜ்ய TLS விசையை தற்காலிகமாகச் சேமித்து, வெற்று விசையுடன் கூடிய பாக்கெட்டைப் பெற்றவுடன் Mocana nanoSSL நூலகத்தால் திருப்பி அனுப்பப்பட்ட பிழைக் குறியீட்டைப் புறக்கணிப்பது, தாக்குபவர் பாசாங்கு செய்ய அனுமதித்தது. சர்வர் சாவி பரிமாற்றம் மற்றும் சரிபார்ப்பு நிலை வழியாகச் செல்லாமல் ஷ்னீடர் எலக்ட்ரிக்.
மூன்றாவது பாதிப்பு (CVE-2022-0715) புதுப்பிப்பதற்காக பதிவிறக்கம் செய்யப்பட்ட ஃபார்ம்வேரின் சரிபார்ப்பை தவறாக செயல்படுத்துவதோடு தொடர்புடையது மற்றும் தாக்குபவர் டிஜிட்டல் கையொப்பத்தை சரிபார்க்காமல் மாற்றியமைக்கப்பட்ட ஃபார்ம்வேரை நிறுவ அனுமதிக்கிறது (ஃபர்ம்வேரின் டிஜிட்டல் கையொப்பம் சரிபார்க்கப்படவில்லை, ஆனால் ஃபார்ம்வேரில் முன்னரே தீர்மானிக்கப்பட்ட விசையுடன் சமச்சீர் குறியாக்கம் மட்டுமே பயன்படுத்தப்படுகிறது).
பாதிப்பு CVE-2022-22805 உடன் இணைந்து, ஒரு தாக்குபவர் Schneider Electric கிளவுட் சேவையைப் போல ஆள்மாறாட்டம் செய்வதன் மூலமோ அல்லது உள்ளூர் நெட்வொர்க்கிலிருந்து புதுப்பிப்பைத் தொடங்குவதன் மூலமோ ஃபார்ம்வேரை தொலைவிலிருந்து மாற்ற முடியும். UPS-க்கான அணுகலைப் பெற்ற பிறகு, தாக்குபவர் சாதனத்தில் ஒரு பின்கதவு அல்லது தீங்கிழைக்கும் குறியீட்டை நிறுவலாம், அத்துடன் வங்கிகளில் உள்ள CCTV அமைப்புகள் அல்லது மருத்துவமனைகளில் உள்ள உயிர் ஆதரவு உபகரணங்கள் போன்ற முக்கியமான சுமைகளுக்கு நாசவேலை செய்து சக்தியை முடக்கலாம்.
Schneider Electric நிறுவனம் இந்தப் பிரச்சினைகளைத் தீர்க்க இணைப்புகளை வெளியிட்டுள்ளது, மேலும் ஒரு firmware புதுப்பிப்பைத் தயாரித்து வருகிறது. சமரசம் ஏற்படும் அபாயத்தைக் குறைக்க, நெட்வொர்க் மேலாண்மை அட்டை (NMC) உள்ள சாதனங்களில் இயல்புநிலை கடவுச்சொல்லை ("apc") மாற்றி டிஜிட்டல் முறையில் கையொப்பமிடப்பட்ட கடவுச்சொல்லை நிறுவவும் பரிந்துரைக்கப்படுகிறது. SSL சான்றிதழ், மேலும் ஷ்னைடர் எலக்ட்ரிக் கிளவுட் முகவரிகளுக்கு மட்டுமே ஃபயர்வாலில் உள்ள UPSக்கான அணுகலைக் கட்டுப்படுத்துகிறது.
ஆதாரம்: opennet.ru
