これにより、リモートで電源障害が発生する可能性があります。Team82 は、iBoot 配電ユニットに脆弱性を発見しました。 インターネット経由で制御できるすべての配電ユニット (PDU) のほぼ XNUMX 分の XNUMX は、iBoot メーカーの Dataprobe のデバイスです。 それらは、パワードスイッチにも見られます。
サイバーフィジカル システム (CPS) のセキュリティ スペシャリストである Claroty の研究部門である Team82 のセキュリティ研究者は、Dataprobe のインテリジェントな配電ユニット (PDU) である iBoot-PDU に複数の脆弱性があることを明らかにしました。 PDU は、Web ベースのインターフェースまたはクラウドベースのプラットフォームを介して任意の場所から管理できます。
一致するコードによりシャットダウンが保証されます
脆弱性を悪用することで、攻撃者はコードをリモートで実行し、接続されているすべてのデバイスの電源を切ることができます。 Dataprobe は、これらの脆弱性を新しいバージョン アップデートで修正しました。 バージョン 1.42.06162022 に更新することを強くお勧めします。 セキュリティ ギャップの一部を埋めるために、Dataprobe では、使用していないときは SNMP、Telnet、および HTTP を無効にすることも推奨しています。
配電ユニット、PDU
配電ユニット (PDU) は、産業環境、データセンター、および電源装置をラックマウント機器の近くに配置する必要があるその他の領域で一般的なデバイスです。 リモートで制御および管理できる PDU がますます増えています。 PDU コンポーネントのリモートで悪用可能な脆弱性に対する攻撃。 B. Web ベースのインターフェースまたはクラウドベースの管理プラットフォームでは、攻撃者は、デバイスへの電源供給を取り外し、続いてそれに接続されているすべてのデバイスへの電源供給を取り外すことにより、重要なサービスを妨害することができます。 Censys による 2021 年のレポートでは、2.000 を超える PDU がインターネットに接続されていることが示されています。 これらのほぼ 31 分の XNUMX (XNUMX%) が Dataprobe デバイスです。
iBoot PDU の XNUMX つの脆弱性
Team82 は、iBoot-PDU の 82 つの脆弱性を発見しました。 この調査は、クラウドベースの管理プラットフォームのセキュリティに関する Team2021 による以前の研究に基づいています。 XNUMX 年 XNUMX 月、研究者は「トップダウンとボトムアップ: OT クラウド時代の脆弱性の悪用」というタイトルのレポートをリリースしました。このレポートでは、クラウドを介してデバイスを標的とする攻撃と、デバイスからクラウド システムへの逆の攻撃について説明しています。 Dataprobe で発見された脆弱性により、Web インターフェイスまたはクラウドから制御されているすべての iBoot PDU デバイスを公開し、それらをリモートで攻撃し、NAT、ルーター、およびファイアウォールをバイパスし、コードを実行し、電源接続を切断することが可能になりました。 サイバー犯罪者は、被害者の内部ネットワークへのエントリ ポイントも持っています。
このようにして、重要なサービスをオフにすることができます
脆弱性の開示は、インターネットまたはクラウドに接続されたすべてのデバイスからのリスクを評価する基本的な必要性を示しています。 インターネットまたはクラウドベースの管理プラットフォームを介してリモートで管理されている無害な配電ユニットでさえ、サイバー犯罪者がネットワークを攻撃したり、PDU に接続されたデバイスへの電力を遮断して重要なサービスを妨害したりする機会を提供する可能性があります。 これは、サーバーやその他のネットワーク デバイスに電力を供給するために PDU が使用されることが多いため、特にデータ センターでは大きなリスクとなります。 PDU に対する攻撃の詳細と詳細については、対応するブログ投稿を参照してください。
詳細は Claroty.com をご覧ください
クラロティについて 産業用サイバーセキュリティ企業である Claroty は、世界中の顧客が OT、IoT、および IIoT 資産を発見、保護、管理するのを支援しています。 同社の包括的なプラットフォームは、顧客の既存のインフラストラクチャおよびプロセスとシームレスに統合され、透明性、脅威の検出、リスクと脆弱性の管理、および安全なリモート アクセスのための幅広い産業用サイバーセキュリティ制御を提供し、総所有コストを大幅に削減します。