Hlavní navigace

TLStorm umožňuje útočníkovi zničit APC Smart-UPS

Sdílet

Petr Krčmář 10. 3. 2022
25.6.21 / 1x / Podnikatel, katastrofa, bouřka, zoufalství Autor: Depositphotos.com, podle licence: Rights Managed

Tři nově objevené zranitelnosti, souhrnně nazvané TLStorm, umožňují napadnout a poškodit zařízení řady Smart-UPS od společnosti APC. Útok umožňuje na dálku plně ovládnout celou UPS a provést fyzický útok na infrastrukturu. Analýza ukazuje, že jsou takto teoreticky zranitelné miliony společností, které tyto zdroje napájení používají.

Dva z útoků se týkají chyb v implementaci TLS používané pro připojení UPS do cloudu, třetí chyba pak zneužívá slabiny při procesu aktualizace firmware. Chyby umožňují obejít proces autentizace nebo do elektroniky nainstalovat vlastní nepodepsaný software a tím získat plnou perzistentní kontrolu.

Útočník je schopen zneužitím chyb na zařízení spustit vlastní kód a výsledkem může být fyzické poškození. Kombinace silové elektřiny a ovládání přes internet může být velmi nebezpečná. Výzkumníkům se skutečně v laboratoři podařilo na dálku poškodit UPS tak, že došlo k jejímu vznícení.

Výrobce byl o chybě informován a výsledkem je varování o možných dopadech [PDF], doplněné o aktuální verze firmware, které bezpečnostní chyby záplatují.

Našli jste v článku chybu?
  • Aktualita je stará, nové názory již nelze přidávat.