{"id":263212,"date":"2022-03-08T12:03:32","date_gmt":"2022-03-08T11:03:32","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=263212"},"modified":"2022-07-01T07:24:39","modified_gmt":"2022-07-01T05:24:39","slug":"tlstorm-3-kritisch-0-day-schwachstellen-gefhrden-smart-ups-von-apc","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2022\/03\/08\/tlstorm-3-kritisch-0-day-schwachstellen-gefhrden-smart-ups-von-apc\/","title":{"rendered":"TLStorm: 3 kritische 0-day-Schwachstellen gefährden Smart-UPS von APC"},"content":{"rendered":"

\"Sicherheit[English<\/a>]Der Anbieter Armis hat gleich drei kritische Zero-Day-L\u00fccken in Smart-UPS von APC entdeckt. Die als TLStorm<\/em> bezeichneten Schwachstellen gef\u00e4hrden mehr als 20 Millionen Unternehmensger\u00e4te, die an (intelligenten) unterbrechungsfreien Stromversorgungen des Herstellers APC h\u00e4ngen. Die Schwachstellen in der Cloud-Anbindung in den weitverbreiteten unterbrechungsfreien SMAT-UPS Stromversorgungen dieses Anbieters k\u00f6nnten Angreifer bef\u00e4higen, Sicherheitsma\u00dfnahmen zu umgehen und kritische industrielle, medizinische und Unternehmensger\u00e4te per Fernzugriff zu \u00fcbernehmen oder zu besch\u00e4digen.<\/p>\n

<\/p>\n

APC Smart-UPS<\/h2>\n

Unterbrechungsfreie Stromversorgungen (USV, engl. UPS)) wie die APC Smart-UPS gew\u00e4hrleisten eine Notstromversorgung f\u00fcr kritische Komponenten (Assets) in Rechenzentren, Industrieanlagen, Krankenh\u00e4usern und anderen Bereichen. APC ist eine Tochtergesellschaft von Schneider Electric und mit \u00fcber 20 Millionen verkauften Ger\u00e4ten weltweit einer der f\u00fchrenden USV-Anbieter. Im Beitrag geht es um sogenannte Smart-UPS-Modelle dieses Herstellers, die in der Cloud h\u00e4ngen.<\/p>\n

3 Schwachstellen in APC Smart-UPS<\/h2>\n

Armis<\/a> (Anbieter einer Plattform f\u00fcr Asset Visibility und Sicherheit) hat drei Zero-Day-L\u00fccken in Smart-UPS-Ger\u00e4ten von APC entdeckt und diese nun \u00f6ffentlich gemacht. \u00dcber diese Schwachstellen (z.B. in der TLS-Kommunikation mit der Cloud) k\u00f6nnen sich Angreifer Fernzugriff verschaffen. Nutzen Angreifer diese unter dem Namen TLStorm<\/a> zusammengefassten Schwachstellen aus, k\u00f6nnten sie die betroffenen APC Smart-UPS-Modelle und die damit verbundenen Ger\u00e4te deaktivieren, beeintr\u00e4chtigen oder zerst\u00f6ren.<\/p>\n

\"Bis vor kurzem galten Assets wie USV-Ger\u00e4te nicht als potenzielle Sicherheitsrisiken. Mittlerweile hat sich jedoch herausgestellt, dass Sicherheitsmechanismen in fernverwalteten Ger\u00e4ten nicht immer ordnungsgem\u00e4\u00df implementiert sind und b\u00f6swillige Akteure solche anf\u00e4lligen Assets als Angriffsvektor missbrauchen k\u00f6nnten\", erkl\u00e4rt Barak Hadad, Head of Research bei Armis. \"Sicherheitsexperten brauchen unbedingt einen vollst\u00e4ndigen \u00dcberblick \u00fcber s\u00e4mtliche Assets und m\u00fcssen deren Verhalten \u00fcberwachen k\u00f6nnen, damit sie Versuche zur Ausnutzung von Sicherheitsl\u00fccken wie TLStorm erkennen.\"<\/p>\n

Risiken f\u00fcr Unternehmen<\/h3>\n

Armis untersucht und analysiert Assets verschiedener Art, um Sicherheitsmanagern zu helfen, ihre Unternehmen vor neuen Bedrohungen zu sch\u00fctzen. Im aktuellen Fall untersuchte Armis Smart-UPS-Ger\u00e4te von APC und deren Fernverwaltungs- und Monitoring-Dienste, da USV diesen Typs von APC in den Umgebungen der Armis-Kunden vielfach im Einsatz sind.<\/p>\n

Die neuesten Modelle nutzen zur Fernverwaltung eine Cloud-Verbindung. Wie die Sicherheitsforscher von Armis herausfanden, k\u00f6nnte ein Angreifer, der die TLStorm-Schwachstellen missbraucht, Ger\u00e4te \u00fcber das Internet fernsteuern \u2013 ganz ohne Benutzerinteraktion oder Anzeichen f\u00fcr einen Angriff.<\/p>\n

Entdeckt wurden zwei kritische Sicherheitsl\u00fccken in der TLS-Implementierung cloudvernetzter Smart-UPS sowie eine dritte schwerwiegende Schwachstelle \u2013 ein Designfehler, der bewirkt, dass die Firmware-Upgrades s\u00e4mtlicher Smart-UPS-Ger\u00e4te von APC nicht korrekt signiert oder validiert werden.<\/p>\n

Schwachstellen in der TLS-Verbindung<\/h3>\n

Zwei der L\u00fccken betreffen die TLS-Verbindung zwischen den USV und der Schneider Electric Cloud. Ger\u00e4te, die die SmartConnect-Funktion unterst\u00fctzen, bauen automatisch eine TLS-Verbindung auf, wenn sie gestartet werden oder falls die Cloud-Verbindung vor\u00fcbergehend unterbrochen war. Angreifer k\u00f6nnen diese Sicherheitsl\u00fccken \u00fcber unauthentifizierte Netzwerkpakete ausl\u00f6sen, ohne dass dazu irgendeine Benutzerinteraktion erforderlich ist.<\/p>\n