Három sebezhetőséget fedeztek fel a népszerű UPS-eszközökben

A biztonsági kutatók összesen három, a szünetmentes tápegységet érintő biztonsági rést fedeztek fel. A három sebezhetőséget együttesen TLStorm-nak nevezik, és aggodalomra ad okot a hasonló UPS-eszközök kritikus infrastruktúrákban való gyakori használata miatt.

Körülbelül 20 millió eszköz érintett

A sérülékenységeket először az Aramis Research kutatócsoportja fedezte fel. A hibákat a Schneider Electric leányvállalata, az APC által gyártott UPS-eszközökben fedezték fel. A biztonsági rések által érintett egységek a cég által gyártott Smart-UPS eszközök.

Becslések szerint az eszközök felhasználási helye és az alapján, hogy körülbelül 20 milliót használnak belőlük, ha a sérülékenységeket a fenyegetés szereplői aktívan kihasználják, az komoly károkat okozhat mind a hálózati rendszerekben, mind a valós infrastruktúrában. A felfedezett hibák lehetővé teszik a potenciális támadók számára, hogy az UPS-eszközök segítségével jogosulatlan hozzáférést szerezzenek a hálózathoz és kiszűrjék az adatokat, valamint az áramellátás megszakításával zavart okozzanak a szolgáltatásokban.

A sérülékenységek lehetővé teszik az esetleges RCE-t

A felfedezett három sebezhetőség közül kettő a Transport Layer Security hibakezelési mechanizmusának manipulálását foglalja magában, és beavatkozik azon lépésekbe, ahol az eszközök csatlakoznak a felhőhöz. Az első két hiba, CVE-2022-22805 és CVE-2022-22806 kódolású, mindkettő 9-es súlyossági besorolású. Ezek egy puffertúlcsordulási hibát tartalmaznak, amely lehetővé teheti a távoli kódfuttatást az eszközön, valamint egy hitelesítési megkerülést. A bypass lehetővé teheti az RCE-t is a megcélzott eszközön.

A hibákat az infosec „nulla kattintás”-nak nevezett hiba váltja ki – a hálózaton keresztül elküldött hitelesítetlen csomagok a felhasználó részéről bármilyen interakció vagy beavatkozás nélkül.

A végső sérülékenységet CVE-2022-0715-ként rögzítették, és ez egy olyan hiba, amely lehetővé teszi olyan firmware-frissítések alkalmazását, amelyek nem kaptak biztonságos kriptográfiai aláírást.

Az Ukrajnában zajló háború, valamint az Oroszország és Nyugat között fokozódó feszültségek nyomán sürgősen orvosolni kell azokat a hasonló hibákat, amelyek hatással lehetnek a fontos szolgáltatásokra, létesítményekre és kritikus infrastruktúrákra.