В популярных устройствах ИБП обнаружены три уязвимости

Исследователи безопасности обнаружили в общей сложности три уязвимости, затрагивающие устройства бесперебойного питания. Эти три уязвимости вместе называются TLStorm и вызывают опасения из-за частого использования аналогичных устройств ИБП в критической инфраструктуре.

Пострадало около 20 миллионов устройств

Уязвимости были впервые обнаружены исследовательской группой Aramis Research. Неисправности были обнаружены в ИБП производства компании APC, дочерней компании Schneider Electric. Объектами, затронутыми уязвимостями, являются устройства Smart-UPS производства компании.

По оценкам, основанным на том, где используются устройства и на том факте, что их используется около 20 миллионов, активное использование уязвимостей злоумышленниками может привести к серьезному повреждению как сетевых систем, так и реальной инфраструктуры. Обнаруженные недостатки позволяют потенциальным злоумышленникам использовать устройства ИБП для получения несанкционированного доступа к сети и кражи данных, а также вызывать перебои в обслуживании путем отключения питания.

Уязвимости позволяют в конечном итоге RCE

Две из трех обнаруженных уязвимостей связаны с вмешательством в механизм обработки ошибок Transport Layer Security, вмешиваясь в шаги, на которых устройства подключаются к облаку. Первые две уязвимости, обозначенные как CVE-2022-22805 и CVE-2022-22806, имеют рейтинг серьезности 9. Они включают ошибку переполнения буфера, которая может позволить удаленное выполнение кода на устройстве и обход проверки подлинности. Обход также может разрешить RCE на целевом устройстве.

Ошибки вызываются тем, что информационная безопасность называет «нулевым щелчком» — неаутентифицированными пакетами, отправляемыми по сети без какого-либо взаимодействия или вмешательства со стороны пользователя.

Последняя уязвимость зарегистрирована как CVE-2022-0715 и представляет собой недостаток, который позволяет применять обновления микропрограммы без надежных криптографических подписей.

После продолжающейся войны на Украине и эскалации напряженности между Россией и Западом необходимо срочно устранить аналогичные недостатки, которые могут повлиять на важные услуги, объекты и критически важную инфраструктуру.