2022/03/09

APC Smart-UPS vulneráveis a ataque TLStorm

As populares UPS da APC são vulneráveis a ataques, permitindo que hackers desliguem e danifiquem equipamentos críticos, ou até destruam a própria UPS.

Uma série de vulnerabilidades 0-day, designadas por TLStorm abre um cenário preocupante em empresas que utilizem UPS da APC - e sendo uma das marcas mais populares e reputadas, estamos a falar de um número significativo delas.

Tirando partido das falhas do TLStorm, um atacante pode ganhar controlo da UPS e instalar um firmware malicioso, passando a ter total controlo sobre a UPS. Isto não só seria preocupante pela capacidade de poder desligar equipamento crítico (em hospitais, por exemplo), mas vai ainda mais longe pois permite danificar os destruir equipamentos fisicamente.

Numa demonstração, os investigadores mudaram como é possível alterar as configurações da UPS para que esta envie uma tensão de saída de 360 V com onda quadrada, o que poderá danificar os equipamentos que estiverem ligados a ela; e culminando com a destruição da própria UPS provocando sobreaquecimento até "fritar" os seus componentes internos - validado por uma inconfundível nuvem de fumo.


A recomendação passa pela instalação de certificados SSL e só permitir a comunicação da UPS com a Schneider Electric Cloud e um um grupo restrito de máquinas de controlo via canais encriptados.

1 comentário:

  1. Serviço público:

    Para ver se o equipamento é afectado pela falha ir a:

    https://download.schneider-electric.com/files?p_Doc_Ref=SEVD-2022-067-02

    Em caso afirmativo fazer o upgrade de firmware para resolver.

    ResponderEliminar

[pub]