Tres vulnerabilidades de seguridad de alto impacto han sido reveladas en Dispositivos Smart-UPS de APC<\/a> que podr\u00eda ser abusado por adversarios remotos como un arma f\u00edsica para acceder y controlarlos de manera no autorizada.<\/p>\n Apodado colectivamente TLStormenta<\/strong><\/a>las fallas “permiten la toma remota completa de los dispositivos Smart-UPS y la capacidad de llevar a cabo ataques cibern\u00e9ticos extremos”, dijeron Ben Seri y Barak Hadad, investigadores de la empresa de seguridad IoT Armis, en un informe publicado el martes.<\/p>\n Fuente de poder ininterrumpible (UPS<\/a>) funcionan como proveedores de energ\u00eda de respaldo de emergencia en entornos de misi\u00f3n cr\u00edtica, como instalaciones m\u00e9dicas, salas de servidores y sistemas industriales. La mayor\u00eda de los dispositivos afectados, por un total de m\u00e1s de 20 millones, se han identificado hasta ahora en los sectores de atenci\u00f3n m\u00e9dica, minorista, industrial y gubernamental.<\/p>\n TLStorm consta de un tr\u00edo de fallas cr\u00edticas que se pueden desencadenar a trav\u00e9s de paquetes de red no autenticados sin requerir ninguna interacci\u00f3n del usuario, lo que significa que es un ataque de clic cero, con dos de los problemas que involucran un caso de falla Apret\u00f3n de manos TLS<\/a> entre el UPS y la nube de APC \u2013<\/p>\n La explotaci\u00f3n exitosa de cualquiera de las fallas podr\u00eda resultar en ataques de ejecuci\u00f3n remota de c\u00f3digo (RCE) en dispositivos vulnerables, que a su vez podr\u00edan ser armados para alterar las operaciones del UPS y da\u00f1ar f\u00edsicamente el dispositivo u otros activos conectados a \u00e9l.<\/p>\n “Al usar nuestra vulnerabilidad RCE, pudimos eludir la protecci\u00f3n del software y dejar que los per\u00edodos de picos de corriente se produjeran una y otra vez hasta que el capacitor del enlace de CC se calent\u00f3 hasta ~150 grados cent\u00edgrados (~300F), lo que provoc\u00f3 que el capacitor explotara y bloqueara el UPS en una nube de gas electrolito, causando da\u00f1os colaterales al dispositivo”, dijeron los investigadores explicado<\/a>.<\/p>\n Para empeorar las cosas, la falla en el mecanismo de actualizaci\u00f3n del firmware podr\u00eda aprovecharse para plantar una actualizaci\u00f3n maliciosa en los dispositivos UPS, lo que permitir\u00eda a los atacantes establecer la persistencia durante per\u00edodos prolongados y utilizar el host comprometido como puerta de enlace para futuros ataques.<\/p>\n “El abuso de fallas en los mecanismos de actualizaci\u00f3n de firmware se est\u00e1 convirtiendo en una pr\u00e1ctica est\u00e1ndar de las APT, como se detall\u00f3 recientemente en el an\u00e1lisis del malware Cyclops Blink, y la firma incorrecta de firmwares de dispositivos integrados es una falla recurrente en varios sistemas integrados”, dijeron los investigadores. .<\/p>\n Tras la divulgaci\u00f3n responsable a Schneider Electric el 31 de octubre de 2021, se publicaron correcciones como parte de Actualizaciones del martes de parches<\/a> el 8 de marzo de 2022. Se recomienda a los clientes que instalen las actualizaciones proporcionadas para reducir el riesgo de explotaci\u00f3n exitosa de estas vulnerabilidades.<\/p>\n “Los dispositivos UPS, como muchos otros dispositivos de infraestructura digital, a menudo se instalan y se olvidan”, concluyeron los investigadores. “Dado que estos dispositivos est\u00e1n conectados a las mismas redes internas que los sistemas comerciales centrales, los intentos de explotaci\u00f3n pueden tener graves implicaciones”.<\/p>\n <\/p>\n<\/div>\n![\"Copias](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/02\/Error-de-pirateria-de-correo-electronico-sin-parches-de-9.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646830243_418_Los-errores-criticos-podrian-permitir-que-los-atacantes-pirateen-y.jpeg\")
<\/div>\n\n
![\"Evitar](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2022\/03\/1646327406_168_Parches-criticos-emitidos-para-los-productos-Cisco-Expressway-Series-TelePresence.jpeg\")
<\/a><\/div>\n