Schwachstellen in Remote iBoot-Stromverteilern

Schwachstellen in Remote iBoot-Stromverteilern
Anzeige

Beitrag teilen

Das könnte für Stromausfälle aus der Ferne sorgen: Team82 entdeckt Schwachstellen in iBoot-Stromverteilereinheiten. Knapp ein Drittel aller über das Internet steuerbarer Power Distribution Units (PDU) sind Geräte vom iBoot-Hersteller Dataprobe. Sie stecken auch in powerded Switches.

Die Sicherheitsforscher von Team82, der Forschungsabteilung des Spezialisten für die Sicherheit von cyber-physischen Systemen (CPS) Claroty, haben mehrere Schwachstellen in iBoot-PDU, der intelligenten Stromverteilereinheit (PDU) von Dataprobe, offengelegt. Die PDUs können von jedem Standort aus über eine webbasierte Schnittstelle oder eine Cloud-basierte Plattform verwaltet werden.

Anzeige

Passender Code sorgt für Abschaltung

Durch Ausnutzung der Schwachstellen sind Angreifer in der Lage, aus der Ferne Code auszuführen und sämtliche verbundene Geräte vom Strom zu trennen. Dataprobe hat diese Schwachstellen in einem neuen Versionsupdate behoben. Benutzern wird dringend geraten, auf Version 1.42.06162022 zu aktualisieren. Um einige der Sicherheitslücken zu schließen, empfiehlt Dataprobe außerdem, SNMP, Telnet und HTTP zu deaktivieren, wenn sie nicht verwendet werden.

Power Distribution Units, PDUs

Stromverteilereinheiten (Power Distribution Units, PDUs) sind gängige Geräte in Industrieumgebungen, Rechenzentren und anderen Bereichen, in denen Stromversorgungen in der Nähe von in Racks montierten Geräten vorhanden sein müssen. Immer mehr PDUs können dabei remote gesteuert und verwaltet werden. Durch einen Angriff auf eine aus der Ferne ausnutzbare Schwachstelle in einer PDU-Komponente, z. B. in der webbasierten Schnittstelle oder der cloudbasierten Verwaltungsplattform, kann ein Angreifer wichtige Dienste unterbrechen, indem er die Stromzufuhr zum Gerät und in der Folge auch zu allen daran angeschlossenen Geräten unterbricht. Ein Bericht von Censys aus dem Jahr 2021 zeigt, dass mehr als 2.000 PDUs mit dem Internet verbunden sind. Ein knappes Drittel (31 %) davon sind Dataprobe-Geräte.

Anzeige

Sieben Sicherheitslücken in iBoot-PDUs

Team82 konnte in iBoot-PDU sieben Sicherheitslücken aufdecken. Die Untersuchung baut dabei auf früheren Arbeiten von Team82 zur Sicherheit von Cloud-basierten Verwaltungsplattformen auf. Im Juli 2021 veröffentlichten die Forscher einen Bericht mit dem Titel „Top-Down and Bottom-Up: Exploiting Vulnerabilities in the OT Cloud Era“, der Angriffe auf Geräte über die Cloud sowie umgekehrt von Geräten auf die Cloud-Systeme beschreibt. Durch die gefundenen Schwachstellen bei Dataprobe war es möglich, alle über das Web-Interface oder von der Cloud gesteuerten iBoot-PDU-Geräte offenzulegen und sie aus der Ferne unter Umgehung von NAT, Routern und Firewalls anzugreifen, Code auszuführen und die Stromverbindung zu trennen. Cyberkriminelle hätten zudem auch einen Einstiegspunkt in die internen Netzwerke ihrer Opfer.

Wichtige Dienste lassen sich so abschalten

Die Offenlegung der Schwachstellen zeigt die grundsätzliche Notwendigkeit, das Risiko durch alle mit dem Internet oder der Cloud verbundenen Geräte zu bewerten. Selbst eine harmlose Stromverteilungseinheit, die per Fernzugriff über das Internet oder eine Cloud-basierte Verwaltungsplattform verwaltet wird, kann Cyberkriminellen die Möglichkeit bieten, das Netzwerk anzugreifen oder wichtige Dienste zu unterbrechen, indem sie die Stromversorgung der an eine PDU angeschlossenen Geräte unterbrichen. Dies stellt insbesondere für Rechenzentren eine enorme Gefahr dar, da in diesen häufig PDUs zur Stromversorgung der Server und anderer Netzwerkgeräte eingesetzt werden. Wie ein Angriff auf die PDUs im Detail aussieht und weitere Informationen finden sich im entsprechenden Blog-Beitrag.

Mehr bei Claroty.com

 


Über Claroty

Claroty, die Industrial Cybersecurity Company, hilft ihren weltweiten Kunden, ihre OT-, IoT- und IIoT-Anlagen zu erkennen, zu schützen und zu verwalten. Die umfassende Plattform des Unternehmens lässt sich nahtlos in die bestehende Infrastruktur und Prozesse der Kunden einbinden und bietet eine breite Palette an industriellen Cybersicherheitskontrollen für Transparenz, Bedrohungserkennung, Risiko- und Schwachstellenmanagement sowie sicheren Fernzugriff – bei deutlich reduzierten Gesamtbetriebskosten.


 

Passende Artikel zum Thema

Voicemail: Microsoft Dynamic 365 für Phishing missbraucht

Cyberkriminelle nutzen die legitime Software Microsofts Dynamic 365 Customer Voice dazu aus, Phishing-Links zu verschicken, um Kundendaten zu stehlen. Sicherheitsforscher von ➡ Weiterlesen

Cloud-Security: Abgesicherte Zugänge gegen Hacker 

Wenn ein Unternehmen daher seine Daten und Arbeitslasten in die Cloud verlagert, öffnet es deutlich mehr Zugänge, durch die Hacker ➡ Weiterlesen

Cloud Bot Defense für Amazon CloudFront 

F5 stellt AWS-Kunden ab sofort über einen einfach zu implementierenden Connector einen hocheffizienten, KI-gesteuerten Bot-Schutz zur Verfügung. F5 Distributed Cloud ➡ Weiterlesen

Google Cloud: Datenanalyse um Angriffsmuster zu erkennen

NTT DATA arbeitet mit Google Cloud für mehr Cybersicherheit zusammen. Unternehmen können Logdaten von Sicherheits- und Netzwerkkomponenten sowie Anwendungen, die ➡ Weiterlesen

Medizineinrichtungen: 90 Prozent hatten Datenschutzvorfall

Wie eine Studie zeigt: 9 von 10 IT-Fachkräften in der Gesundheitsbranche attestieren Mängel bei der Sicherheit von Patientendaten. Bereits über ➡ Weiterlesen

LockBit senkt Preis für Continental-Daten auf 40 Millionen Dollar

LockBit hat bei seinem Ransomware-Angriff auf Continental über 40.000 Gigabyte Daten entwendet. Mit dabei: vertrauliche Unterlagen von VW, BMW, Mercedes. ➡ Weiterlesen

BSI-Digitalbarometer: 31% wissen nichts über Cyber-Gefahren

Laut Digitalbarometer 2022 des BSI haben 31% der Befragten noch nie von Sicherheitsempfehlungen zum Schutz vor Online-Kriminalität gehört. Viele der ➡ Weiterlesen

2022: 400.000 neue Malware-Dateien pro Tag!

Das aktuelle Kaspersky Security Bulletin verzeichnet einen Anstieg um 5 Prozent bei Malware und plus von 181 Prozent bei Ransomware ➡ Weiterlesen