TLStorm: APC Smart-UPS சாதனங்களைப் பாதிக்கும் மூன்று முக்கியமான பாதிப்புகள்

ஆர்மிஸ் பாதுகாப்பு ஆராய்ச்சியாளர்கள் மூன்று பாதிப்புகளை கண்டுபிடித்துள்ளதாக சமீபத்தில் அறிவித்தது நிர்வகிக்கப்பட்ட தடையில்லா மின்சாரம் ஏபிசி ரிமோட் கண்ட்ரோல் மற்றும் சாதனத்தின் கையாளுதலை அனுமதிக்கும், அதாவது சில போர்ட்களை அணைத்தல் அல்லது பிற அமைப்புகளில் தாக்குதல்களை நடத்துவதற்கு அதைப் பயன்படுத்துதல்.

பாதிப்புகள் அவை TLStorm என்ற குறியீட்டுப் பெயர் மற்றும் APC Smart-UPS (SCL, SMX, SRT தொடர்) மற்றும் SmartConnect (SMT, SMTL, SCL மற்றும் SMX தொடர்) ஆகியவற்றைப் பாதிக்கிறது.

தடையில்லா பவர் சப்ளை (யுபிஎஸ்) சாதனங்கள் மிஷன்-சிரமமான சொத்துக்களுக்கு அவசரகால காப்பு சக்தியை வழங்குகின்றன மற்றும் தரவு மையங்கள், தொழில்துறை வசதிகள், மருத்துவமனைகள் மற்றும் பலவற்றில் காணலாம்.

APC என்பது Schneider Electric இன் துணை நிறுவனமாகும், மேலும் இது உலகளவில் 20 மில்லியனுக்கும் அதிகமான சாதனங்கள் விற்கப்படும் UPS சாதனங்களை வழங்கும் முன்னணி நிறுவனங்களில் ஒன்றாகும். சுரண்டப்பட்டால், TLStorm எனப் பெயரிடப்பட்ட இந்த பாதிப்புகள், Smart-UPS சாதனங்களை முழு தொலைநிலையில் கையகப்படுத்தவும், தீவிர இணைய-உடல் தாக்குதல்களை மேற்கொள்ளும் திறனையும் அனுமதிக்கின்றன. ஆர்மிஸ் தரவுகளின்படி, கிட்டத்தட்ட 8 நிறுவனங்களில் 10 நிறுவனங்கள் TLStorm பாதிப்புகளுக்கு ஆளாகியுள்ளன. இந்த வலைப்பதிவு இடுகை இந்த ஆராய்ச்சி மற்றும் அதன் தாக்கங்கள் பற்றிய உயர்மட்ட கண்ணோட்டத்தை வழங்குகிறது.

என்று வலைப்பதிவு இடுகையில் குறிப்பிடப்பட்டுள்ளது TLS நெறிமுறையை செயல்படுத்துவதில் உள்ள பிழைகளால் இரண்டு பாதிப்புகள் ஏற்படுகின்றன மையப்படுத்தப்பட்ட ஷ்னீடர் எலக்ட்ரிக் கிளவுட் சேவை மூலம் நிர்வகிக்கப்படும் சாதனங்களில்.

தி SmartConnect தொடர் சாதனங்கள் தானாகவே கிளவுட் சேவையுடன் இணைக்கப்படும் இணைப்பைத் தொடங்கும்போது அல்லது இழக்கும்போது மையப்படுத்தப்பட்டது மற்றும் ஒரு அங்கீகரிக்கப்படாத தாக்குபவர் பாதிப்புகளைப் பயன்படுத்திக் கட்டுப்பாட்டைப் பெறலாம் பிரத்யேகமாக வடிவமைக்கப்பட்ட தொகுப்புகளை UPSக்கு அனுப்புவதன் மூலம் சாதனத்தில் மொத்தமாக.

  • CVE-2022-22805: உள்வரும் இணைப்புகளைச் செயலாக்கும் போது, ​​பாக்கெட் மறுசீரமைப்புக் குறியீட்டில் இடையக வழிதல் பயன்படுத்தப்படுகிறது. துண்டு துண்டான TLS பதிவுகளின் செயலாக்கத்தின் போது தரவை இடையகப்படுத்துவதால் சிக்கல் ஏற்படுகிறது. மோகானா நானோஎஸ்எஸ்எல் நூலகத்தைப் பயன்படுத்தும் போது தவறான பிழை கையாளுதலின் மூலம் பாதிப்பைச் சுரண்டுவது எளிதாக்கப்படுகிறது: பிழை திரும்பிய பிறகு, இணைப்பு மூடப்படவில்லை.
  • CVE-2022-22806: இணைப்பு பேச்சுவார்த்தையின் போது ஏற்பட்ட நிலைப் பிழையால் TLS அமர்வை நிறுவும் போது அங்கீகரிப்பு பைபாஸ். துவக்கப்படாத பூஜ்ய TLS விசையை தற்காலிகமாக சேமித்து, ஒரு வெற்று விசையுடன் கூடிய பாக்கெட் பெறப்பட்டபோது, ​​Mocana nanoSSL நூலகத்தால் வழங்கப்பட்ட பிழைக் குறியீட்டைப் புறக்கணிப்பது, சரிபார்ப்பு மற்றும் விசை பரிமாற்ற நிலைக்குச் செல்லாமல், Schneider Electric Server என்பதை உருவகப்படுத்துவதை சாத்தியமாக்கியது.

மூன்றாவது பாதிப்பு (சி.வி.இ -2022-0715) ஃபார்ம்வேர் சரிபார்ப்பின் தவறான செயலாக்கத்துடன் தொடர்புடையது புதுப்பித்தலுக்காகப் பதிவிறக்கப்பட்டது மற்றும் டிஜிட்டல் கையொப்பத்தைச் சரிபார்க்காமல் மாற்றியமைக்கப்பட்ட ஃபார்ம்வேரைத் தாக்குபவர் நிறுவ அனுமதிக்கிறது (ஃபர்ம்வேருக்கு டிஜிட்டல் கையொப்பம் சரிபார்க்கப்படவில்லை, ஆனால் ஃபார்ம்வேரில் முன் வரையறுக்கப்பட்ட விசையுடன் சமச்சீர் குறியாக்கம் மட்டுமே பயன்படுத்தப்படுகிறது).

CVE-2022-22805 பாதிப்புடன் இணைந்து, தாக்குபவர் ஃபார்ம்வேரை மாற்ற முடியும் தொலைதூரத்தில் ஷ்னீடர் எலக்ட்ரிக் கிளவுட் சேவையாகக் காட்டிக்கொள்வதன் மூலம் அல்லது உள்ளூர் நெட்வொர்க்கில் இருந்து புதுப்பிப்பைத் தொடங்குவதன் மூலம்.

சைக்ளோப்ஸ் பிளிங்க் மால்வேரின் பகுப்பாய்வில் சமீபத்தில் விவரிக்கப்பட்டுள்ளபடி, ஃபார்ம்வேர் புதுப்பிப்பு வழிமுறைகளில் உள்ள குறைபாடுகளை துஷ்பிரயோகம் செய்வது APT களுக்கான நிலையான நடைமுறையாகி வருகிறது, மேலும் உட்பொதிக்கப்பட்ட சாதன ஃபார்ம்வேரைத் தவறவிடுவது பல அமைப்புகளில் தொடர்ச்சியான குறைபாடாகும். ஸ்விஸ்லாக் PTS அமைப்புகளில் (PwnedPiper, CVE-2021-37160) Armis ஆல் கண்டுபிடிக்கப்பட்ட முந்தைய பாதிப்பு, இதே போன்ற குறைபாட்டின் விளைவாகும்.

யுபிஎஸ் அணுகலைப் பெற்ற பிறகு, தாக்குபவர் சாதனத்தில் ஒரு பின்கதவு அல்லது தீங்கிழைக்கும் குறியீட்டை நிறுவலாம், அத்துடன் நாசவேலைகளைச் செய்யலாம் மற்றும் முக்கியமான நுகர்வோரின் சக்தியை முடக்கலாம், எடுத்துக்காட்டாக, வங்கிகளில் உள்ள வீடியோ கண்காணிப்பு அமைப்புகளின் சக்தியை முடக்கலாம் அல்லது லைஃப் சப்போர்ட் செய்யலாம். .

Schneider Electric சிக்கல்களைத் தீர்க்க இணைப்புகளைத் தயாரித்துள்ளது மேலும் ஃபார்ம்வேர் அப்டேட்டையும் தயார் செய்து வருகிறது. சமரசத்தின் அபாயத்தைக் குறைக்க, NMC (நெட்வொர்க் மேனேஜ்மென்ட் கார்டு) உள்ள சாதனங்களில் இயல்புநிலை கடவுச்சொல்லை (“apc”) மாற்றவும், டிஜிட்டல் கையொப்பமிடப்பட்ட SSL சான்றிதழை நிறுவவும் பரிந்துரைக்கப்படுகிறது, அத்துடன் ஃபயர்வாலில் UPSக்கான அணுகலை மட்டும் கட்டுப்படுத்தவும். Schneider Electric cloud இல் உள்ள முகவரிகளுக்கு.

இறுதியாக இதைப் பற்றி மேலும் அறிய நீங்கள் ஆர்வமாக இருந்தால், நீங்கள் விவரங்களை சரிபார்க்கலாம் பின்வரும் இணைப்பு.


கருத்து தெரிவிப்பதில் முதலில் இருங்கள்

உங்கள் கருத்தை தெரிவிக்கவும்

உங்கள் மின்னஞ்சல் முகவரி வெளியிடப்பட்ட முடியாது. தேவையான புலங்கள் குறிக்கப்பட்டிருக்கும் *

*

*

  1. தரவுக்கு பொறுப்பு: மிகுவல் ஏஞ்சல் கேடன்
  2. தரவின் நோக்கம்: கட்டுப்பாட்டு ஸ்பேம், கருத்து மேலாண்மை.
  3. சட்டபூர்வமாக்கல்: உங்கள் ஒப்புதல்
  4. தரவின் தொடர்பு: சட்டபூர்வமான கடமையால் தவிர மூன்றாம் தரப்பினருக்கு தரவு தெரிவிக்கப்படாது.
  5. தரவு சேமிப்பு: ஆக்சென்டஸ் நெட்வொர்க்குகள் (EU) வழங்கிய தரவுத்தளம்
  6. உரிமைகள்: எந்த நேரத்திலும் உங்கள் தகவல்களை நீங்கள் கட்டுப்படுத்தலாம், மீட்டெடுக்கலாம் மற்றும் நீக்கலாம்.