Isso pode causar falhas de energia remotamente: Team82 descobre vulnerabilidades em unidades de distribuição de energia iBoot. Quase um terço de todas as unidades de distribuição de energia (PDU) que podem ser controladas pela Internet são dispositivos do fabricante do iBoot, Dataprobe. Eles também são encontrados em interruptores energizados.
Pesquisadores de segurança da Team82, o braço de pesquisa da Claroty, especialista em segurança de sistemas ciberfísicos (CPS), divulgaram várias vulnerabilidades no iBoot-PDU, a unidade de distribuição de energia inteligente (PDU) da Dataprobe. As PDUs podem ser gerenciadas de qualquer local por meio de uma interface baseada na Web ou em uma plataforma baseada em nuvem.
O código correspondente garante o desligamento
Ao explorar as vulnerabilidades, os invasores podem executar código remotamente e desligar todos os dispositivos conectados. Dataprobe corrigiu essas vulnerabilidades em uma nova atualização de versão. Os usuários são fortemente aconselhados a atualizar para a versão 1.42.06162022. Para fechar algumas das lacunas de segurança, a Dataprobe também recomenda desabilitar SNMP, Telnet e HTTP quando não estiver em uso.
Unidades de distribuição de energia, PDUs
Unidades de distribuição de energia (PDUs) são dispositivos comuns em ambientes industriais, data centers e outras áreas onde as fontes de alimentação precisam estar próximas a equipamentos montados em rack. Mais e mais PDUs podem ser controlados e gerenciados remotamente. Um ataque a uma vulnerabilidade explorável remotamente em um componente PDU, por ex. B. na interface baseada na web ou na plataforma de gerenciamento baseada em nuvem, um invasor pode interromper serviços importantes removendo a fonte de alimentação do dispositivo e, posteriormente, de todos os dispositivos conectados a ele. Um relatório de 2021 do Censys mostra que mais de 2.000 PDUs estão conectados à Internet. Quase um terço (31%) deles são dispositivos Dataprobe.
Sete vulnerabilidades em iBoot PDUs
O Team82 conseguiu descobrir sete vulnerabilidades no iBoot-PDU. A pesquisa se baseia em trabalhos anteriores da Team82 sobre segurança de plataformas de gerenciamento baseadas em nuvem. Em julho de 2021, os pesquisadores lançaram um relatório intitulado "Top-Down and Bottom-Up: Exploiting Vulnerabilities in the OT Cloud Era", que descreve ataques direcionados a dispositivos por meio da nuvem e vice-versa, de dispositivos para sistemas de nuvem. As vulnerabilidades encontradas no Dataprobe tornaram possível expor todos os dispositivos iBoot PDU controlados pela interface da web ou da nuvem e atacá-los remotamente, ignorar NAT, roteadores e firewalls, executar código e cortar a conexão de energia. Os cibercriminosos também teriam um ponto de entrada nas redes internas de suas vítimas.
Serviços importantes podem ser desligados desta forma
A divulgação das vulnerabilidades mostra a necessidade fundamental de avaliar o risco de todos os dispositivos conectados à Internet ou à nuvem. Mesmo uma unidade benigna de distribuição de energia gerenciada remotamente pela Internet ou uma plataforma de gerenciamento baseada em nuvem pode oferecer aos cibercriminosos a oportunidade de atacar a rede ou interromper serviços vitais cortando a energia de dispositivos conectados a uma PDU. Isso representa um risco enorme, especialmente para data centers, já que PDUs são frequentemente usados neles para alimentar os servidores e outros dispositivos de rede. A aparência de um ataque aos PDUs em detalhes e mais informações podem ser encontradas na postagem do blog correspondente.
Mais em Claroty.com
Sobre a Claroty A Claroty, a Industrial Cybersecurity Company, ajuda seus clientes globais a descobrir, proteger e gerenciar seus ativos OT, IoT e IIoT. A plataforma abrangente da empresa integra-se perfeitamente com a infraestrutura e os processos existentes dos clientes e oferece uma ampla gama de controles industriais de segurança cibernética para transparência, detecção de ameaças, gerenciamento de riscos e vulnerabilidades e acesso remoto seguro - com custo total de propriedade significativamente reduzido.