కొన్ని పోర్ట్లకు పవర్ను ఆఫ్ చేయడం లేదా ఇతర సిస్టమ్లపై దాడులకు స్ప్రింగ్బోర్డ్గా ఉపయోగించడం వంటి పరికరాన్ని రిమోట్ కంట్రోల్ని స్వాధీనం చేసుకోవడానికి మరియు మార్చడానికి అనుమతించే APC నిర్వహించే నిరంతర విద్యుత్ సరఫరాలో మూడు దుర్బలత్వాలను Armis నుండి భద్రతా పరిశోధకులు వెల్లడించారు. దుర్బలత్వాలు TLStorm అనే సంకేతనామం మరియు APC స్మార్ట్-UPS పరికరాలు (SCL, SMX, SRT సిరీస్) మరియు SmartConnect (SMT, SMTL, SCL మరియు SMX సిరీస్)పై ప్రభావం చూపుతాయి.
Schneider Electric నుండి కేంద్రీకృత క్లౌడ్ సేవ ద్వారా నిర్వహించబడే పరికరాలలో TLS ప్రోటోకాల్ అమలులో లోపాల వల్ల రెండు దుర్బలత్వాలు ఏర్పడతాయి. SmartConnect సిరీస్ పరికరాలు, స్టార్టప్ లేదా కనెక్షన్ కోల్పోయినప్పుడు, ఆటోమేటిక్గా కేంద్రీకృత క్లౌడ్ సర్వీస్కి కనెక్ట్ అవుతాయి మరియు ప్రామాణీకరణ లేకుండా దాడి చేసేవారు UPSకి ప్రత్యేకంగా రూపొందించిన ప్యాకేజీలను పంపడం ద్వారా దుర్బలత్వాన్ని ఉపయోగించుకోవచ్చు మరియు పరికరంపై పూర్తి నియంత్రణను పొందవచ్చు.
- CVE-2022-22805 - ప్యాకెట్ రీఅసెంబ్లీ కోడ్లోని బఫర్ ఓవర్ఫ్లో, ఇన్కమింగ్ కనెక్షన్లను ప్రాసెస్ చేస్తున్నప్పుడు వినియోగించబడుతుంది. ఫ్రాగ్మెంటెడ్ TLS రికార్డ్లను ప్రాసెస్ చేస్తున్నప్పుడు డేటాను బఫర్కి కాపీ చేయడం వల్ల సమస్య ఏర్పడింది. మోకానా నానోఎస్ఎస్ఎల్ లైబ్రరీని ఉపయోగిస్తున్నప్పుడు తప్పుగా నిర్వహించడం ద్వారా దుర్బలత్వం యొక్క దోపిడీ సులభతరం చేయబడుతుంది - లోపాన్ని తిరిగి అందించిన తర్వాత, కనెక్షన్ మూసివేయబడలేదు.
- CVE-2022-22806 - TLS సెషన్ స్థాపన సమయంలో ప్రమాణీకరణ బైపాస్, కనెక్షన్ చర్చల సమయంలో రాష్ట్ర గుర్తింపు లోపం కారణంగా ఏర్పడింది. ప్రారంభించబడని శూన్య TLS కీని కాష్ చేయడం ద్వారా మరియు ఖాళీ కీతో కూడిన ప్యాకెట్ వచ్చినప్పుడు Mocana nanoSSL లైబ్రరీ ద్వారా తిరిగి వచ్చిన ఎర్రర్ కోడ్ను విస్మరించడం ద్వారా, కీ మార్పిడి మరియు ధృవీకరణ దశను దాటకుండానే Schneider ఎలక్ట్రిక్ సర్వర్ వలె నటించడం సాధ్యమవుతుంది.
మూడవ దుర్బలత్వం (CVE-2022-0715) అప్డేట్ చేయడానికి డౌన్లోడ్ చేయబడిన ఫర్మ్వేర్ను తనిఖీ చేయడం యొక్క తప్పు అమలుతో అనుబంధించబడింది మరియు డిజిటల్ సంతకాన్ని తనిఖీ చేయకుండానే సవరించిన ఫర్మ్వేర్ను ఇన్స్టాల్ చేయడానికి దాడి చేసే వ్యక్తిని అనుమతిస్తుంది (ఫర్మ్వేర్ యొక్క డిజిటల్ సంతకం తనిఖీ చేయబడలేదని తేలింది. అస్సలు, కానీ ఫర్మ్వేర్లో ముందే నిర్వచించబడిన కీతో మాత్రమే సిమెట్రిక్ ఎన్క్రిప్షన్ని ఉపయోగిస్తుంది) .
CVE-2022-22805 దుర్బలత్వంతో కలిపినప్పుడు, దాడి చేసే వ్యక్తి Schneider Electric క్లౌడ్ సేవ వలె నటించడం ద్వారా లేదా స్థానిక నెట్వర్క్ నుండి నవీకరణను ప్రారంభించడం ద్వారా ఫర్మ్వేర్ను రిమోట్గా భర్తీ చేయవచ్చు. UPSకి యాక్సెస్ను పొందడం ద్వారా, దాడి చేసే వ్యక్తి పరికరంలో బ్యాక్డోర్ లేదా హానికరమైన కోడ్ను ఉంచవచ్చు, అలాగే విధ్వంసానికి పాల్పడవచ్చు మరియు ముఖ్యమైన వినియోగదారులకు విద్యుత్తును నిలిపివేయవచ్చు, ఉదాహరణకు, బ్యాంకుల్లోని వీడియో నిఘా వ్యవస్థలు లేదా లైఫ్ సపోర్ట్ పరికరాలకు విద్యుత్తును నిలిపివేయవచ్చు. ఆసుపత్రులు.
Schneider Electric సమస్యలను పరిష్కరించడానికి ప్యాచ్లను సిద్ధం చేసింది మరియు ఫర్మ్వేర్ నవీకరణను కూడా సిద్ధం చేస్తోంది. రాజీ ప్రమాదాన్ని తగ్గించడానికి, NMC (నెట్వర్క్ మేనేజ్మెంట్ కార్డ్) ఉన్న పరికరాలలో డిఫాల్ట్ పాస్వర్డ్ (“apc”)ని మార్చాలని మరియు డిజిటల్గా సంతకం చేసిన SSL ప్రమాణపత్రాన్ని ఇన్స్టాల్ చేయాలని అదనంగా సిఫార్సు చేయబడింది, అలాగే ఫైర్వాల్పై UPSకి ప్రాప్యతను పరిమితం చేయండి Schneider Electric Cloud చిరునామాలు మాత్రమే.
మూలం: opennet.ru