Bu, uzaktan güç kesintilerine neden olabilir: Team82, iBoot güç dağıtım birimlerindeki güvenlik açıklarını keşfeder. İnternet üzerinden kontrol edilebilen tüm Güç Dağıtım Birimlerinin (PDU) neredeyse üçte biri, iBoot üreticisi Dataprobe'un cihazlarıdır. Elektrikli anahtarlarda da bulunurlar.
Siber-fiziksel sistemler (CPS) güvenlik uzmanı Claroty'nin araştırma kolu olan Team82'deki güvenlik araştırmacıları, Dataprobe'un akıllı güç dağıtım birimi (PDU) olan iBoot-PDU'da çok sayıda güvenlik açığı ortaya çıkardı. PDU'lar, web tabanlı bir arayüz veya bulut tabanlı bir platform aracılığıyla herhangi bir konumdan yönetilebilir.
Eşleşen kod kapatmayı garanti eder
Saldırganlar, güvenlik açıklarından yararlanarak uzaktan kod yürütebilir ve bağlı tüm cihazları kapatabilir. Dataprobe, yeni bir sürüm güncellemesinde bu güvenlik açıklarını düzeltti. Kullanıcıların 1.42.06162022 sürümüne güncelleme yapmaları şiddetle tavsiye edilir. Bazı güvenlik açıklarını kapatmak için Dataprobe ayrıca kullanılmadığında SNMP, Telnet ve HTTP'nin devre dışı bırakılmasını önerir.
Güç Dağıtım Üniteleri, PDU'lar
Güç dağıtım birimleri (PDU'lar), endüstriyel ortamlarda, veri merkezlerinde ve güç kaynaklarının rafa monte ekipmanlara yakın olması gereken diğer alanlarda yaygın olarak kullanılan cihazlardır. Giderek daha fazla PDU uzaktan kontrol edilebilir ve yönetilebilir. Bir PDU bileşenindeki uzaktan istismar edilebilir bir güvenlik açığına yönelik bir saldırı, örn. B. web tabanlı arayüzde veya bulut tabanlı yönetim platformunda, bir saldırgan cihazın ve dolayısıyla ona bağlı tüm cihazların güç kaynağını keserek önemli hizmetleri kesintiye uğratabilir. Censys tarafından hazırlanan 2021 raporu, 2.000'den fazla PDU'nun internete bağlı olduğunu gösteriyor. Bunların neredeyse üçte biri (%31) Dataprobe cihazları.
iBoot PDU'lardaki yedi güvenlik açığı
Team82, iBoot-PDU'daki yedi güvenlik açığını ortaya çıkarmayı başardı. Araştırma, Team82'nin bulut tabanlı yönetim platformlarının güvenliğine ilişkin önceki çalışmasına dayanmaktadır. Temmuz 2021'de araştırmacılar, bulut üzerinden cihazları hedefleyen ve cihazlardan bulut sistemlerine tersi yönde saldırıları açıklayan "Yukarıdan Aşağıya ve Aşağıdan Yukarıya: OT Bulut Çağında Güvenlik Açıklarından Yararlanma" başlıklı bir rapor yayınladı. Dataprobe'da bulunan güvenlik açıkları, web arayüzü veya buluttan kontrol edilen tüm iBoot PDU cihazlarının açığa çıkarılmasını ve bunlara uzaktan saldırılmasını, NAT, yönlendiriciler ve güvenlik duvarlarını atlamayı, kod yürütmeyi ve gücü kesmeyi mümkün kıldı. Siber suçluların ayrıca kurbanlarının dahili ağlarına bir giriş noktası olacaktır.
Önemli hizmetler bu şekilde kapatılabilir
Güvenlik açıklarının ifşa edilmesi, internete veya buluta bağlı tüm cihazlardan gelen riskin değerlendirilmesi konusundaki temel ihtiyacı gösteriyor. İnternet veya bulut tabanlı bir yönetim platformu üzerinden uzaktan yönetilen zararsız bir güç dağıtım birimi bile, siber suçlulara bir PDU'ya bağlı cihazların elektriğini keserek ağa saldırma veya hayati hizmetleri kesintiye uğratma fırsatı sunabilir. Bu, özellikle veri merkezleri için çok büyük bir risk oluşturur, çünkü bu merkezlerde genellikle sunuculara ve diğer ağ cihazlarına güç sağlamak için PDU'lar kullanılır. PDU'lara yönelik bir saldırının nasıl ayrıntılı olarak göründüğü ve daha fazla bilgi ilgili blog gönderisinde bulunabilir.
Daha fazlası Claroty.com'da
Claroty Hakkında Endüstriyel Siber Güvenlik Şirketi Claroty, küresel müşterilerinin OT, IoT ve IIoT varlıklarını keşfetmelerine, korumalarına ve yönetmelerine yardımcı olur. Şirketin kapsamlı platformu, müşterilerin mevcut altyapısı ve süreçleriyle sorunsuz bir şekilde entegre olur ve şeffaflık, tehdit tespiti, risk ve güvenlik açığı yönetimi ve güvenli uzaktan erişim için çok çeşitli endüstriyel siber güvenlik kontrolleri sunar - önemli ölçüde azaltılmış toplam sahip olma maliyetiyle.