首页 > 安全 > 正文

TLstorm缺陷允许远程操纵数百万企业UPS设备的功率

最后更新 :2022.03.10

IN&NBSP的三个缺陷; APC智能UPS设备,被跟踪为TLSTOM, 可以被远程攻击者利用来破解并摧毁它们。

来自IOT安全公司ARMI的研究人员已经发现了三种高影响力缺陷,统称为TLstorm,影响  APC Smart-UPS设备。

缺陷可以允许远程攻击者操纵实现极端网络物理攻击的数百万企业设备的功率。

不间断电源(UPS)设备为任务关键系统提供紧急备用电源。

如果已被剥削,这些漏洞,Dubbed TLSTOM,允许完整的远程接管智能UPS设备和进行极端网络物理攻击的能力。根据ARMIS数据,10家公司中的近8个受到TLSTOM漏洞。读取ARMIS发布的分析。

APC在全球拥有超过2000万设备,CACTCHICNG给研究人员,10家公司中的近8个是暴露于TLstorm漏洞。 

两个TLSTOM漏洞驻留在云连接的智能UPS设备使用的TLS实现中,而第三个是智能UPS设备的固件升级过程中的设计缺陷。

[123研究人员发现,固件升级没有正确签署和验证。

这第三张缺陷可以通过在脆弱的UPS设备上种植恶意更新来实现持久性以实现持久性。

下面是专家发现的缺陷列表:

CVE-20222-22806 - TLS认证旁路:TLS握手中的状态混淆导致认证旁路,导致使用网络固件升级的远程执行代码执行(RCE)。CVE-2022-22805 - TLS缓冲区溢出:数据包中的内存损坏错误(RCE).cve-2022-0715 - 可以通过网络更新的无符号固件升级(rCE)。

攻击者可以触发上述问题中的一个,以在易受攻击的设备上获得远程代码执行,并干扰UPS的操作以引起物理损坏。

UPS设备调节高电压的事实电源,结合他们的互联网连接 - 使它们成为高价值的网络物理目标。 在电视剧中机器人先生,不良演员使用APC UPS设备爆炸。继续armis。但是,这不再是虚构的攻击。通过利用实验室的这些漏洞,ARMIS研究人员能够远程点燃智能UPS设备,并使它在烟雾中升起。

armis将泄漏向施耐电器的缺陷报告到2021年10月31日,供应商通过释放&nbsp的释放;补丁星期二securiTY更新 在3月8日,2022年3月8日。

UPS设备,如许多其他数字基础架构设备,通常安装和遗忘。由于这些设备连接到与核心业务系统相同的内部网络,因此剥削尝试可能具有严重的影响。结束了报告。安全专业人员对所有资产的完全可见,以及监测其行为的能力是非常可见的,以识别异常和/或利用的尝试。然而,传统的安全解决方案不包括这些资产。结果,它们仍然“看不见”,因此将本组织暴露于重大风险。

- END -

看更多