آسیب‌پذیری‌های امنیتی مهم در دستگاه‌های یو‌پی‌اس

18 اسفند 1400 آسیب‌پذیری‌های امنیتی مهم در دستگاه‌های یو‌پی‌اس

روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ سه آسیب‌پذیری امنیتی مهمی که دارند به طور گسترده‌ای در یو‌اس‌پی‌های[1] هوشمند استفاده می‌شوند می‌توانند در نهایت به تسخیر ریموت منجر شوند. بدان‌معنا که عاملین مخرب می‌توانند باعث اختلال کسب و کار، از بین رفتن داده‌ها و حتی آسیب فیزیکی به زیرساخت شوند. در ادامه با ما همراه شوید تا این آسیب‌پذیری‌ها را مورد بررسی قرار دهیم.

محققین Armis Research Labs کاشف این نقایص بودند؛ نقایصی که بدان‌ها نام TLStorm داده شده است. این آسیب‌پذیری‌ها همانطور که گفتیم در دستگاه‌های هوشمند یو‌پی‌اس شرکت APC یافت شده است که تعدادشان در جهان کاری به بیست میلیون رسیده است. APC یکی از شرکت‌های زیرمجموعه Schneider Electric است (یکی از فروشندگان مهم دستگاه‌های USP). دستگاه‌های منبع تغذیه بدون وقفه برای دارایی‌های مهم مأموریتی که نیاز به دسترسی بالا دارند نیروی پشتیبان اضطراری ارائه می‌دهند. به نقل از محققین، اگر این آسیب‌پذیری‌ها اکسپلویت شوند خطر خرابی گسترده هم در جهان فیزیکی و هم سایبری بالا خواهد بود و تبعات آن می‌تواند در مقیاس جهانی باشد. مهاجمین با اکسپلویت کردن  TLStorm از راه دور دستگاه‌ها را به تسخیر خود درآورده و از آن‌ها برای نقض شبکه داخلی یک شرکت و سرقت داده استفاده کنند. افزون بر این، با قطع برق وسایل یا سرویس‌های مهم مأموریتی مهاجمین همچنین می‌توانند آسیب‌های فیزیکی را موجب شده یا سرویس‌های تجاری را مختل کنند. محققین در گزارش خود هشدار دادند، «جدیدترین مدل‌های APC Smart-UPS از طریق کانکشن کلود کنترل می‌شوند و عامل شروری که با موفقیت اسیب‌پذیری‌های TLStorm را اکسپلویت کرده می‌تواند به صورت ریموت بدون هیچ دخالت کاربری یا اینکه اصلاً کاربر روحش هم خبر داشته باشد دستگاه‌ها را به اختیار خود درآورد». افزون بر این، مهاجم می‌تواند برای اجرای کد روی دستگاه، نقایص را اکسپلویت کند که در عوض می‌شود برای تغییر عملکرد UPS به آسیبی فیزیکی به خود دستگاه یا سایر دارای‌های متصل به آن به کار رود. Schneider Electric با همکاری Armis بر آن شده است تا برای آسیب‌پذیری‌ها پچ‌هایی ارائه دهند. این آسیب‌پذیری‌ها بین مشتریان توزیع شدند و در وبسایت Schneider Electric نیز موجودند. تا آنجا که محققین می‌دانند هیچ نشانی از اینکه آسیب‌پذیری‌ها از این بیشتر اکسپلویت شده باشند وجود ندارد.

آسیب‌پذیری‌های  TLStorm

دو عدد از این آسیب‌پذیری‌ها شامل مدیریت خطای نامناسب [2]TLSTLStorm می‌شود (در کانکشن TLS بین یو‌پی‌اس و کلود Schneider Electric). TLS پروتکل امنیتی‌ای است که به طور گسترده‌ای به کار گرفته می‌شود و برای تسهیل حریم خصوصی و امنیت داده ارتباطات اینترنتی طراحی شده است. دستگاه‌هایی که از قابلیت SmartConnect پشتیبانی می‌کنند به طور خودکار این کانکشن TLS را روی استارت‌آپ یا هر زمان کانکشن‌های کلود موقتاً قطع می‌شوند راه‌اندازی می‌کند. اولین آسیب‌پذیری  CVE-2022-22805 نام دارد: یک نقص سرریز[3]/خرابی مموری بافر TLS در قالب بسته که می‌تواند به اجرای کد ریموت (RCE) منجر شود. CVE-2022-22806 نیز یک با‌پس احراز هویت TLS است؛ وضعیتی که به دور زده شدن احراز هویت و نیز اجرای کد ریموت ختم می‌شود. هر دوی این باگ‌ها در مقیاس وخامت باگ ربته 9.0 را گرفتند. این آسیب‌پذیری‌ها را می‌توان از طریق پکت‌های شبکه‌ای بدون تعامل کاربر مورد هدف قرار داد؛ سناریویی که به حمله صفر کلیک[4] معروف است.

محققین در گزارش خود چنین نوشتند، «APC از Mocana nanoSSL به عنوان آرشیوی مسئول ارتباطات TLS استفاده می‌کند. این راهنمای آرشیو واضحاً می‌گوید کاربران آرشیو باید در صورت بروز خطای TLS کانکشن خود را ببندند. در استفاده APC از این آرشیو اما برخی ارورها نادیده گرفته می‌شوند و این کانکشن باز می‌ماند؛ شرایطی که آرشیو برای مدیریتش طراحی نشده است». باگ سوم نام  CVE-2022-0715  را به خود اختصاص داده و امتیاز 8.9 را گرفته است. نقص طراحی‌ایست که در آن آپدیت‌های سفت‌افزار روی دستگاه‌های آلوده به طور کریپتوگرافیکی و به طریق امنی امضا نمی‌شوند. طبق این گزارش، «سفت‌افزار  APC Smart-UPS با رمگزاری تقارن رمزگذاری شده است اما به لحاظ کریپتوگرافیکی امضا نمی‌شود. این تفاوت کوچک به محققین ما اجازه داد تا سفت‌افزار آلوده‌ای را از خود بسازند که دستگاه‌های یو‌پی‌اس هوشمند آن را رسمی تلقی می‌کردند». محققین همچنین گفتند مهاجمین می‌توانند سفت‌افزار آلوده‌ی این چنینی را درست کرده و با استفاده از مسیرهای مختلف مانند اینترنت، LAN، یا درایو USB آن را نصب کند.

پیامدهای جهانی

با توجه به جنگ در اوکراین و محیط ژئوپلیتیک کنونی، اف‌بی‌آی و وزارت امنیت داخلی ایالات متحده از اپراتورهای زیرساخت‌های حیاتی خواسته‌اند که هر چیزی غیرعادی را گزارش کنند و همه دستگاه‌های آسیب‌دیده را در محیط خود در اسرع وقت پچ کنند. در واقع، مهاجمانی که دستگاه‌های UPS را هدف قرار می‌دهند، اولویت دارند تا زیرساخت‌های حیاتی را از بین ببرند. قابل توجه است که هکرها در سال 2015 به شبکه برق اوکراین حمله کردند که منجر به قطعی گسترده برق شد. در واقع، نگرانی‌های کنونی وجود دارد که روسیه بتواند شبکه‌های برق و دیگر زیرساخت‌های حیاتی را در کشورهای حامی اوکراین مانند ایالات متحده هدف قرار دهد، زیرا درگیری‌ها پس از تهاجم روسیه به اوکراین در اواخر ماه گذشته ادامه دارد. محققین خاطرنشان کردند که کشف آسیب‌پذیری‌های TLStorm بر نوسانات دستگاه‌هایی در شبکه‌های سازمانی که مسئول قابلیت اطمینان نیرو و سایر زیرساخت‌های حیاتی هستند، تأکید می‌کند. آنها بر نیاز سازمان‌هایی که دستگاه‌های یو پی اس هوشمند APC مستقر شده‌اند، برای محافظت از آنها در برابر تهدیدات امنیتی تأکید بسیاری کردند.

پچ‌ها و راهکارهای امنیتی

به گفته محققین، علاوه بر نشر پچ‌ها، روش‌های دیگری برای کاهش خطرات برای TLStorm نیز وجود دارد. در دستگاه‌هایی که مشتریان از کارت مدیریت شبکه استفاده می‌کنند، می‌توانند رمز عبور پیش‌فرض NMC ("apc") را تغییر دهند و یک گواهی SSL با امضای عمومی نصب کنند. گفته می‌شود این مانع از رهگیری رمز عبور جدید توسط مهاجم می‌شود. محققین افزودند، مدیران شبکه همچنین می‌توانند فهرست‌های کنترل دسترسی (ACL) را مستقر کنند که در آن دستگاه‌های UPS تنها مجاز به برقراری ارتباط با مجموعه کوچکی از دستگاه‌های مدیریتی و Schneider Electric Cloud از طریق ارتباطات رمزگذاری‌شده هستند.

 

[1]USP (uninterruptible power supply):منبع تغذیه بدون وقفه وسیله‌ای است که در کنار وسیله برقی یا درون جعبه رایانه نصب می‌شود و هنگام قطع یا تغییرات شدید یا جزئی ولتاژ ورودی، امکان ادامهٔ کار در حالت عادی را برای مصرف‌کننده فراهم می‌کند. وظایف اصلی یو پی اس:

  • تأمین توان الکتریکی مصرف کننده بدون وقفه
  • جلوگیری از اختلالات و نوسان برق شهری
  • ثابت نگه داشتن سطح ولتاژ و فرکانس

 

[2] Transport Layer Security

[3] OVERFLOW

[4]  zero-click

 

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,500,350 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    11,254,100 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,125,410 ریال11,254,100 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    75,067,850 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,617,750 ریال21,235,500 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    15,225,925 ریال30,451,850 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    16,287,700 ریال32,575,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    67,563,925 ریال135,127,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    81,077,425 ریال162,154,850 ریال
    خرید
  • Kaspersky Small Office Security

    259,752,350 ریال
    خرید
  • Kaspersky Small Office Security

    94,590,925 ریال189,181,850 ریال
    خرید
  • Kaspersky Small Office Security

    302,545,100 ریال
    خرید
  • Kaspersky Small Office Security

    108,104,425 ریال216,208,850 ریال
    خرید
  • Kaspersky Small Office Security

    346,088,600 ریال
    خرید
  • Kaspersky Small Office Security

    121,617,925 ریال243,235,850 ریال
    خرید
  • Kaspersky Small Office Security

    388,881,350 ریال
    خرید
  • Kaspersky Small Office Security

    123,870,175 ریال247,740,350 ریال
    خرید
  • Kaspersky Small Office Security

    396,388,850 ریال
    خرید
  • Kaspersky Small Office Security

    174,545,800 ریال349,091,600 ریال
    خرید
  • Kaspersky Small Office Security

    558,550,850 ریال
    خرید
  • Kaspersky Small Office Security

    225,221,425 ریال450,442,850 ریال
    خرید
  • Kaspersky Small Office Security

    720,712,850 ریال
    خرید
  • Kaspersky Small Office Security

    272,143,300 ریال544,286,600 ریال
    خرید
  • Kaspersky Small Office Security

    870,862,850 ریال
    خرید
  • Kaspersky Small Office Security

    516,137,050 ریال1,032,274,100 ریال
    خرید
  • Kaspersky Small Office Security

    1,651,642,850 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد