روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ سه آسیبپذیری امنیتی مهمی که دارند به طور گستردهای در یواسپیهای[1] هوشمند استفاده میشوند میتوانند در نهایت به تسخیر ریموت منجر شوند. بدانمعنا که عاملین مخرب میتوانند باعث اختلال کسب و کار، از بین رفتن دادهها و حتی آسیب فیزیکی به زیرساخت شوند. در ادامه با ما همراه شوید تا این آسیبپذیریها را مورد بررسی قرار دهیم.
محققین Armis Research Labs کاشف این نقایص بودند؛ نقایصی که بدانها نام TLStorm داده شده است. این آسیبپذیریها همانطور که گفتیم در دستگاههای هوشمند یوپیاس شرکت APC یافت شده است که تعدادشان در جهان کاری به بیست میلیون رسیده است. APC یکی از شرکتهای زیرمجموعه Schneider Electric است (یکی از فروشندگان مهم دستگاههای USP). دستگاههای منبع تغذیه بدون وقفه برای داراییهای مهم مأموریتی که نیاز به دسترسی بالا دارند نیروی پشتیبان اضطراری ارائه میدهند. به نقل از محققین، اگر این آسیبپذیریها اکسپلویت شوند خطر خرابی گسترده هم در جهان فیزیکی و هم سایبری بالا خواهد بود و تبعات آن میتواند در مقیاس جهانی باشد. مهاجمین با اکسپلویت کردن TLStorm از راه دور دستگاهها را به تسخیر خود درآورده و از آنها برای نقض شبکه داخلی یک شرکت و سرقت داده استفاده کنند. افزون بر این، با قطع برق وسایل یا سرویسهای مهم مأموریتی مهاجمین همچنین میتوانند آسیبهای فیزیکی را موجب شده یا سرویسهای تجاری را مختل کنند. محققین در گزارش خود هشدار دادند، «جدیدترین مدلهای APC Smart-UPS از طریق کانکشن کلود کنترل میشوند و عامل شروری که با موفقیت اسیبپذیریهای TLStorm را اکسپلویت کرده میتواند به صورت ریموت بدون هیچ دخالت کاربری یا اینکه اصلاً کاربر روحش هم خبر داشته باشد دستگاهها را به اختیار خود درآورد». افزون بر این، مهاجم میتواند برای اجرای کد روی دستگاه، نقایص را اکسپلویت کند که در عوض میشود برای تغییر عملکرد UPS به آسیبی فیزیکی به خود دستگاه یا سایر دارایهای متصل به آن به کار رود. Schneider Electric با همکاری Armis بر آن شده است تا برای آسیبپذیریها پچهایی ارائه دهند. این آسیبپذیریها بین مشتریان توزیع شدند و در وبسایت Schneider Electric نیز موجودند. تا آنجا که محققین میدانند هیچ نشانی از اینکه آسیبپذیریها از این بیشتر اکسپلویت شده باشند وجود ندارد.
آسیبپذیریهای TLStorm
دو عدد از این آسیبپذیریها شامل مدیریت خطای نامناسب [2]TLSTLStorm میشود (در کانکشن TLS بین یوپیاس و کلود Schneider Electric). TLS پروتکل امنیتیای است که به طور گستردهای به کار گرفته میشود و برای تسهیل حریم خصوصی و امنیت داده ارتباطات اینترنتی طراحی شده است. دستگاههایی که از قابلیت SmartConnect پشتیبانی میکنند به طور خودکار این کانکشن TLS را روی استارتآپ یا هر زمان کانکشنهای کلود موقتاً قطع میشوند راهاندازی میکند. اولین آسیبپذیری CVE-2022-22805 نام دارد: یک نقص سرریز[3]/خرابی مموری بافر TLS در قالب بسته که میتواند به اجرای کد ریموت (RCE) منجر شود. CVE-2022-22806 نیز یک باپس احراز هویت TLS است؛ وضعیتی که به دور زده شدن احراز هویت و نیز اجرای کد ریموت ختم میشود. هر دوی این باگها در مقیاس وخامت باگ ربته 9.0 را گرفتند. این آسیبپذیریها را میتوان از طریق پکتهای شبکهای بدون تعامل کاربر مورد هدف قرار داد؛ سناریویی که به حمله صفر کلیک[4] معروف است.
محققین در گزارش خود چنین نوشتند، «APC از Mocana nanoSSL به عنوان آرشیوی مسئول ارتباطات TLS استفاده میکند. این راهنمای آرشیو واضحاً میگوید کاربران آرشیو باید در صورت بروز خطای TLS کانکشن خود را ببندند. در استفاده APC از این آرشیو اما برخی ارورها نادیده گرفته میشوند و این کانکشن باز میماند؛ شرایطی که آرشیو برای مدیریتش طراحی نشده است». باگ سوم نام CVE-2022-0715 را به خود اختصاص داده و امتیاز 8.9 را گرفته است. نقص طراحیایست که در آن آپدیتهای سفتافزار روی دستگاههای آلوده به طور کریپتوگرافیکی و به طریق امنی امضا نمیشوند. طبق این گزارش، «سفتافزار APC Smart-UPS با رمگزاری تقارن رمزگذاری شده است اما به لحاظ کریپتوگرافیکی امضا نمیشود. این تفاوت کوچک به محققین ما اجازه داد تا سفتافزار آلودهای را از خود بسازند که دستگاههای یوپیاس هوشمند آن را رسمی تلقی میکردند». محققین همچنین گفتند مهاجمین میتوانند سفتافزار آلودهی این چنینی را درست کرده و با استفاده از مسیرهای مختلف مانند اینترنت، LAN، یا درایو USB آن را نصب کند.
پیامدهای جهانی
با توجه به جنگ در اوکراین و محیط ژئوپلیتیک کنونی، افبیآی و وزارت امنیت داخلی ایالات متحده از اپراتورهای زیرساختهای حیاتی خواستهاند که هر چیزی غیرعادی را گزارش کنند و همه دستگاههای آسیبدیده را در محیط خود در اسرع وقت پچ کنند. در واقع، مهاجمانی که دستگاههای UPS را هدف قرار میدهند، اولویت دارند تا زیرساختهای حیاتی را از بین ببرند. قابل توجه است که هکرها در سال 2015 به شبکه برق اوکراین حمله کردند که منجر به قطعی گسترده برق شد. در واقع، نگرانیهای کنونی وجود دارد که روسیه بتواند شبکههای برق و دیگر زیرساختهای حیاتی را در کشورهای حامی اوکراین مانند ایالات متحده هدف قرار دهد، زیرا درگیریها پس از تهاجم روسیه به اوکراین در اواخر ماه گذشته ادامه دارد. محققین خاطرنشان کردند که کشف آسیبپذیریهای TLStorm بر نوسانات دستگاههایی در شبکههای سازمانی که مسئول قابلیت اطمینان نیرو و سایر زیرساختهای حیاتی هستند، تأکید میکند. آنها بر نیاز سازمانهایی که دستگاههای یو پی اس هوشمند APC مستقر شدهاند، برای محافظت از آنها در برابر تهدیدات امنیتی تأکید بسیاری کردند.
پچها و راهکارهای امنیتی
به گفته محققین، علاوه بر نشر پچها، روشهای دیگری برای کاهش خطرات برای TLStorm نیز وجود دارد. در دستگاههایی که مشتریان از کارت مدیریت شبکه استفاده میکنند، میتوانند رمز عبور پیشفرض NMC ("apc") را تغییر دهند و یک گواهی SSL با امضای عمومی نصب کنند. گفته میشود این مانع از رهگیری رمز عبور جدید توسط مهاجم میشود. محققین افزودند، مدیران شبکه همچنین میتوانند فهرستهای کنترل دسترسی (ACL) را مستقر کنند که در آن دستگاههای UPS تنها مجاز به برقراری ارتباط با مجموعه کوچکی از دستگاههای مدیریتی و Schneider Electric Cloud از طریق ارتباطات رمزگذاریشده هستند.
[1]USP (uninterruptible power supply):منبع تغذیه بدون وقفه وسیلهای است که در کنار وسیله برقی یا درون جعبه رایانه نصب میشود و هنگام قطع یا تغییرات شدید یا جزئی ولتاژ ورودی، امکان ادامهٔ کار در حالت عادی را برای مصرفکننده فراهم میکند. وظایف اصلی یو پی اس:
- تأمین توان الکتریکی مصرف کننده بدون وقفه
- جلوگیری از اختلالات و نوسان برق شهری
- ثابت نگه داشتن سطح ولتاژ و فرکانس
[2] Transport Layer Security
[3] OVERFLOW
[4] zero-click
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
