Trois vuln\u00e9rabilit\u00e9s de s\u00e9curit\u00e9 \u00e0 fort impact ont \u00e9t\u00e9 r\u00e9v\u00e9l\u00e9es dans P\u00e9riph\u00e9riques APC Smart-UPS<\/a> qui pourraient \u00eatre utilis\u00e9es par des adversaires distants comme une arme physique pour y acc\u00e9der et les contr\u00f4ler de mani\u00e8re non autoris\u00e9e.<\/p>\n collectivement doubl\u00e9 TLStorm<\/strong><\/a>les failles “permettent une prise de contr\u00f4le compl\u00e8te \u00e0 distance des appareils Smart-UPS et la capacit\u00e9 de mener des attaques cyber-physiques extr\u00eames”, ont d\u00e9clar\u00e9 Ben Seri et Barak Hadad, chercheurs de la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 IoT Armis, dans un rapport publi\u00e9 mardi.<\/p>\n Alimentation sans interruption (UPS<\/a>) fonctionnent comme des fournisseurs d’alimentation de secours dans des environnements critiques tels que les installations m\u00e9dicales, les salles de serveurs et les syst\u00e8mes industriels. La plupart des appareils touch\u00e9s, totalisant plus de 20 millions, ont \u00e9t\u00e9 identifi\u00e9s jusqu’\u00e0 pr\u00e9sent dans les secteurs de la sant\u00e9, de la vente au d\u00e9tail, de l’industrie et du gouvernement.<\/p>\n TLStorm se compose d’un trio de failles critiques qui peuvent \u00eatre d\u00e9clench\u00e9es via des paquets r\u00e9seau non authentifi\u00e9s sans n\u00e9cessiter aucune interaction de l’utilisateur, ce qui signifie qu’il s’agit d’une attaque sans clic, avec deux des probl\u00e8mes impliquant un cas de d\u00e9faut Prise de contact TLS<\/a> entre l’UPS et le cloud APC \u2013<\/p>\n L’exploitation r\u00e9ussie de l’une des failles pourrait entra\u00eener des attaques d’ex\u00e9cution de code \u00e0 distance (RCE) sur des appareils vuln\u00e9rables, qui \u00e0 leur tour pourraient \u00eatre militaris\u00e9s pour alt\u00e9rer les op\u00e9rations de l’onduleur afin d’endommager physiquement l’appareil ou d’autres actifs qui y sont connect\u00e9s.<\/p>\n “En utilisant notre vuln\u00e9rabilit\u00e9 RCE, nous avons pu contourner la protection logicielle et laisser les p\u00e9riodes de pointe de courant s’\u00e9couler encore et encore jusqu’\u00e0 ce que le condensateur de liaison CC chauffe jusqu’\u00e0 ~ 150 degr\u00e9s Celsius (~ 300F), ce qui a provoqu\u00e9 l’\u00e9clatement du condensateur et brique le UPS dans un nuage de gaz \u00e9lectrolyte, causant des dommages collat\u00e9raux \u00e0 l’appareil \u00bb, les chercheurs expliqu\u00e9<\/a>.<\/p>\n Pour aggraver les choses, la faille dans le m\u00e9canisme de mise \u00e0 niveau du micrologiciel pourrait \u00eatre exploit\u00e9e pour implanter une mise \u00e0 jour malveillante sur les appareils UPS, permettant aux attaquants d’\u00e9tablir une persistance pendant de longues p\u00e9riodes et d’utiliser l’h\u00f4te compromis comme passerelle pour d’autres attaques.<\/p>\n “L’abus des failles dans les m\u00e9canismes de mise \u00e0 niveau du firmware devient une pratique courante des APT, comme cela a \u00e9t\u00e9 r\u00e9cemment d\u00e9taill\u00e9 dans l’analyse du malware Cyclops Blink, et la signature incorrecte des firmwares des appareils embarqu\u00e9s est une faille r\u00e9currente dans divers syst\u00e8mes embarqu\u00e9s”, ont d\u00e9clar\u00e9 les chercheurs. .<\/p>\n Suite \u00e0 la divulgation responsable \u00e0 Schneider Electric le 31 octobre 2021, des correctifs ont \u00e9t\u00e9 publi\u00e9s dans le cadre de Mises \u00e0 jour du mardi des correctifs<\/a> le 8 mars 2022. Il est recommand\u00e9 aux clients d’installer les mises \u00e0 jour fournies pour r\u00e9duire le risque d’exploitation r\u00e9ussie de ces vuln\u00e9rabilit\u00e9s.<\/p>\n “Les onduleurs, comme de nombreux autres appareils d’infrastructure num\u00e9rique, sont souvent install\u00e9s et oubli\u00e9s”, ont conclu les chercheurs. “\u00c9tant donn\u00e9 que ces appareils sont connect\u00e9s aux m\u00eames r\u00e9seaux internes que les syst\u00e8mes centraux de l’entreprise, les tentatives d’exploitation peuvent avoir de graves cons\u00e9quences.”<\/p>\n <\/p>\n<\/div>\n![\"Sauvegardes](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/02\/TrickBot-Gang-est-susceptible-de-modifier-ses-operations-pour-passer.png\")
<\/a><\/div>\n![\"\"](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646844732_68_Des-bogues-critiques-pourraient-permettre-aux-attaquants-de-pirater-a.jpeg\")
<\/div>\n\n
![\"Emp\u00eacher](\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2022\/03\/1646326908_645_Correctifs-critiques-publies-pour-la-gamme-Cisco-Expressway-les-produits.jpeg\")
<\/a><\/div>\n