נחשפו חולשות אבטחת מידע מרובות ביחידות חלוקת כוח בתשתיות קריטיות

נחשפו חולשות אבטחת מידע מרובות ביחידות חלוקת כוח בתשתיות קריטיות
מאת: מערכת Telecom News, 28.9.22, 12:03

סכנה לכיבוי שרתים וציוד רשת הנמצאים בדאטה סנטר ולשיבוש שירותים קריטיים ע"י ניתוק החשמל בצורה מרוחקת. סכנת חשיפה בישראל בתחנות כוח, מים, מערכות בריאות ועוד.
 
מחקר של צוות המחקר Team 82 בחברת אבטחת המידע למערכות סייבר-פיזיות (CPS) במגזרי התעשייה, הבריאות והמסחר, קלארוטי (Claroty), חושף חולשות אבטחה מרובות ביחידות חלוקת כוח (PDU) המתוקנות בארגונים מענפי התשתיות הקריטיות.

ניצול מוצלח של החולשות הללו מאפשר לתוקפים לכבות שרתים וציוד רשת הנמצאים בדאטה סנטר ומופעלים בד"כ כראוי ע"י יחידות הכוח, ולשבש שירותים קריטיים ע"י ניתוק החשמל. סכנת חשיפה בישראל בתחנות כוח, מים, מערכות בריאות ועוד.

עוד עולה, שחולשות האבטחה נמצאו ב-iBoot-PDU של חברת Dataprobe, יחידת חלוקת הכוח החכמה של החברה. יחידות אלו מותקנות בסביבות תעשייתיות, בדאטה סנטר ואתרים בהם ספקי כוח נדרשים לשליטה מרחוק.

חלק מהחולשות שנחשפו יכולות להוביל להרצת קוד מרחוק לא מאומת ב-iBoot-PDU. כלומר, תוקף יוכל לנצל מרחוק את החולשות הללו באמצעות חיבור אינטרנט ישיר למכשיר או דרך הענן.

הצוות הצליח לחשוף 7חולשות בהתקנים של חברת Dataprobe. החברה תיקנה את חולשות האבטחה בעדכון האחרון של הגרסה. הצוות קורא לארגונים ישראליים מענפי התשתיות הקריטיות ליישם את התיקונים הללו ולעדכן את ההתקנים לגרסה 1.42.06162022.

חברת Dataprobe גם ממליצה למשתמשים לבטל פיצ'רים, לדוגמה SNMP, telnet ו-HTTP, אם הם אינם בשימוש, כדי לצמצם את משטח התקיפה עבור חלק מהחולשות הללו.

אורי כץ, (בתמונה משמאל), חוקר סייבר בחברת קלארוטי ומוביל המחקר: "המחקר מדגיש, שיש צורך להעריך את הסיכון הנשקף מכל ההתקנים המחוברים בתוך הארגון. אפילו יחידת חלוקת כוח תמימה, שמנוהלת מרחוק דרך האינטרנט או באמצעות פלטפורמת ניהול מבוססת ענן, יכולה לאפשר לתוקף נחוש לחדור לרשת ולשבש התקנים ושירותים חיוניים ע"י ניתוק חשמל למכשירים המחוברים אליה, ובהמשך לכל התקן אחר המחובר אליהם".