Esto podría causar fallas de energía de forma remota: Team82 descubre vulnerabilidades en las unidades de distribución de energía iBoot. Casi un tercio de todas las unidades de distribución de energía (PDU) que se pueden controlar a través de Internet son dispositivos del fabricante de iBoot, Dataprobe. También se encuentran en interruptores alimentados.
Los investigadores de seguridad de Team82, el brazo de investigación del especialista en seguridad de sistemas ciberfísicos (CPS) Claroty, han revelado múltiples vulnerabilidades en iBoot-PDU, la unidad de distribución de energía inteligente (PDU) de Dataprobe. Las PDU se pueden administrar desde cualquier ubicación a través de una interfaz basada en web o una plataforma basada en la nube.
El código coincidente garantiza el apagado
Al explotar las vulnerabilidades, los atacantes pueden ejecutar código de forma remota y apagar todos los dispositivos conectados. Dataprobe solucionó estas vulnerabilidades en una nueva actualización de versión. Se recomienda encarecidamente a los usuarios que actualicen a la versión 1.42.06162022. Para cerrar algunas de las brechas de seguridad, Dataprobe también recomienda deshabilitar SNMP, Telnet y HTTP cuando no estén en uso.
Unidades de distribución de energía, PDU
Las unidades de distribución de energía (PDU) son dispositivos comunes en entornos industriales, centros de datos y otras áreas donde las fuentes de alimentación deben estar cerca de los equipos montados en bastidor. Cada vez más PDU se pueden controlar y administrar de forma remota. Un ataque a una vulnerabilidad explotable de forma remota en un componente de PDU, p. B. en la interfaz basada en web o en la plataforma de administración basada en la nube, un atacante puede interrumpir servicios importantes al quitar la fuente de alimentación al dispositivo y, posteriormente, a todos los dispositivos conectados a él. Un informe de 2021 de Censys muestra que más de 2.000 PDU están conectadas a Internet. Casi un tercio (31%) de estos son dispositivos Dataprobe.
Siete vulnerabilidades en iBoot PDU
Team82 pudo descubrir siete vulnerabilidades en iBoot-PDU. La investigación se basa en el trabajo anterior de Team82 sobre la seguridad de las plataformas de administración basadas en la nube. En julio de 2021, los investigadores publicaron un informe titulado "De arriba hacia abajo y de abajo hacia arriba: Explotación de vulnerabilidades en la era de la nube de OT", que describe los ataques dirigidos a dispositivos a través de la nube y viceversa desde los dispositivos a los sistemas en la nube. Las vulnerabilidades encontradas en Dataprobe permitieron exponer todos los dispositivos iBoot PDU controlados a través de la interfaz web o desde la nube y atacarlos de forma remota, eludir NAT, enrutadores y firewalls, ejecutar código y cortar la conexión eléctrica. Los ciberdelincuentes también tendrían un punto de entrada a las redes internas de sus víctimas.
Los servicios importantes se pueden desconectar de esta manera
La divulgación de las vulnerabilidades muestra la necesidad fundamental de evaluar el riesgo de todos los dispositivos conectados a Internet o la nube. Incluso una unidad de distribución de energía benigna administrada de forma remota a través de Internet o una plataforma de administración basada en la nube puede ofrecer a los ciberdelincuentes la oportunidad de atacar la red o interrumpir servicios vitales cortando la energía a los dispositivos conectados a una PDU. Esto representa un riesgo enorme, especialmente para los centros de datos, ya que las PDU se utilizan a menudo en estos para alimentar los servidores y otros dispositivos de red. El aspecto de un ataque a las PDU en detalle y más información se puede encontrar en la publicación de blog correspondiente.
Más en Claroty.com
Acerca de Claroty Claroty, la empresa de ciberseguridad industrial, ayuda a sus clientes globales a descubrir, proteger y administrar sus activos de OT, IoT e IIoT. La plataforma integral de la compañía se integra a la perfección con la infraestructura y los procesos existentes de los clientes y ofrece una amplia gama de controles de ciberseguridad industrial para transparencia, detección de amenazas, gestión de riesgos y vulnerabilidades y acceso remoto seguro, con un costo total de propiedad significativamente reducido.