Tři nově objevené zranitelnosti, souhrnně nazvané TLStorm, umožňují napadnout a poškodit zařízení řady Smart-UPS od společnosti APC. Útok umožňuje na dálku plně ovládnout celou UPS a provést fyzický útok na infrastrukturu. Analýza ukazuje, že jsou takto teoreticky zranitelné miliony společností, které tyto zdroje napájení používají.
Dva z útoků se týkají chyb v implementaci TLS používané pro připojení UPS do cloudu, třetí chyba pak zneužívá slabiny při procesu aktualizace firmware. Chyby umožňují obejít proces autentizace nebo do elektroniky nainstalovat vlastní nepodepsaný software a tím získat plnou perzistentní kontrolu.
Útočník je schopen zneužitím chyb na zařízení spustit vlastní kód a výsledkem může být fyzické poškození. Kombinace silové elektřiny a ovládání přes internet může být velmi nebezpečná. Výzkumníkům se skutečně v laboratoři podařilo na dálku poškodit UPS tak, že došlo k jejímu vznícení.
Výrobce byl o chybě informován a výsledkem je varování o možných dopadech [PDF], doplněné o aktuální verze firmware, které bezpečnostní chyby záplatují.
ČLÁNKY DO MAILU