notícia Vulnerabilidade em nobreaks APC Smart-UPS expõe milhões de empresas a ataques

[zazulak]

 

Pesquisadores da empresa de cybersegurança Armis relataram ter descoberto três vulnerabilidades críticas em nobreaks APC Smart-UPS que podem permitir que atacantes manipulem o fornecimento de energia de milhões de empresas.

 

APC, uma divisão da Schneider Electric, é uma das líderes de vendas de sistemas de energia ininterrupta, com mais de 20 milhões de unidades vendidas em todo o mundo. Os nobreaks são comumente usados em industrias e provém energia ininterrupta para equipamentos de missão crítica, que tem que manter alta disponibilidade. Uma interrupção do suprimento de energia pode causar danos, prejuízos e até perda de dados em alguns casos.

 

Alguns podem se perguntar: "Como um nobreak pode ter vulnerabilidades e ser hackeado?" Isto é um reflexo dos tempos atuais: Os nobreaks APC Smart-UPS são conectados a internet.

 

O trio de vulnerabilidades foi apelidado de "TLStorm” pelos pesquisadores da Armis. Duas das vulnerabilidades envolvem a camada de transporte nas conexões TLS entre o nobreak o serviço de armazenamento em nuvem da Schneider Electric. Dispositivos que suportam a funcionalidade chamada SmartConnect automaticamente estabelecem uma conexão quando ativados ou assim que estiver disponível.

 

A primeira vulnerabilidade, conhecida como CVE-2022-22806, permite que a autenticação TLS seja bypassada. Uma confusão de estados no handshake da conexão TLS leva à dispensa de autenticação, o que permite a execução de código arbitrário através de uma atualização de firmware via rede. A segunda, chamada CVE-2022-22805, ié um bug de corrupção de memória durante a reconstrução do pacote de dados, o que permite que ocorra um "buffer overflow" (estouro de buffer).

 

A ultima vulnerabilidade é uma cagada de projeto que permite que os nobreaks afetados aceitem atualizações de firmware que não foram assinadas de forma segura. A falha identificada como CVE-2022-0715 pode permitir que um atacante crie um firmware malicioso e o instale de várias formas, como pela internet, via rede local ou até mesmo usando um pendrive.

 

O fato de um dispositivo dito "smart" poder ser hackeado não é exatamente novo, mas existe uma grande diferença entre corrupção/roubo de dados e danos físicos ao equipamento. As vulnerabilidades descobertas permitem que o nobreak tenha os circuitos internos danificados. Os pesquisadores conseguiram danificar um Smart-UPS a ponto dele emitir uma nuvem de fumaça apenas explorando as vulnerabilidades via rede local. 

 

Ataques com consequências palpáveis no mundo real não são apenas teoria, e já houve casos assim. Em 2014, hackers atacaram uma siderúrgica na Alemanha, se infiltrando na rede local e interferindo no mecanismo de desligamento de um alto-forno. Os hackers causaram uma enorme explosão na siderúrgica. 

 

"O propósito dos sistemas de energia ininterrupta - lidando ao mesmo tempo com altas tensões e conectividade com a internet, faz deles um alvo de alto valor para cyber ataques", observaram os pesquisadores.

 

Patches para corrigir as vulnerabilidades já estão disponíveis mas, fazer updates de firmware em nobreaks não é o tipo de coisa que costuma estar na agenda da maioria das empresas.

 

Traduzido e adaptado de: https://siliconangle.com/2022/03/08/apc-smart-ups-vulnerabilities-expose-millions-businesses-hacking/

 

[Francis Zornitta]

Internet pode virar uma maldição mesmo, por isso prefiro dispositivos antigos que são isolados e duram bem mais