TOP termékek

Elérhetőség

1141 Budapest, Mogyoródi u. 188

+3613505170

sosups@sosups.hu

+3613505170 | sosups@sosups.hu | HIBABEJELENTÉSKARRIER | BLOG

  • Belépés

Blog

TLStorm – Kritikus sérülékenységek az APC Smart-UPS eszközökben

2025.02.04 13:41
TLStorm – Kritikus sérülékenységek az APC Smart-UPS eszközökben

Ön tudta, hogy UPS-ét hacker támadás érheti? Ebben a cikkben elmondjuk, hogyan történik ez és mit tehet ellene.

 

Mi az a TLStorm?

Az Armis nevű kiberbiztonsági cég 2022-ben három komoly sebezhetőséget fedezett fel a Schneider Electric által gyártott APC Smart-UPS áramvédelmi eszközökben. Ezeket a sérülékenységeket „TLStorm” néven emlegetik. A Smart-UPS eszközök világszerte elterjedtek, és számos vállalatnál, intézménynél, valamint otthonban is fontos szerepet játszanak az áramkimaradások elleni védekezésben.

A „TLStorm” gyűjtőnév három olyan hibát takar, amelyek kihasználásával a támadók távolról, az interneten keresztül hozzáférhetnek és irányításuk alá vonhatják az érintett Smart-UPS készüléket.

Ez azt jelenti, hogy rosszindulatú személy akár:

- Megváltoztathatja az eszköz beállításait,

- Leállíthatja a készüléket, vagy

- Tartós kárt is okozhat az áramellátásban.

Miért veszélyesek ezek a sebezhetőségek?

1. Könnyen kihasználhatók: Egy rutinos támadó akár teljesen átveheti az érintett eszközök
felett az irányítást.

2. Súlyos következmények: Egy ilyen manipuláció következménye lehet például a berendezések védelmének megszűnése vagy fizikai károkozás (pl. a Smart-UPS meghibásodása, ami szélsőséges esetben az áramkörökben is kárt tehet).

3. Széles körben elterjedtek: Világszerte több millió Schneider Electric APC Smart-UPS készülék lehet érintett.

Hogyan fordulhat elő a támadás?

- Az internetre kötött Smart-UPS készülékek a biztonságosnak tűnő titkosított (TLS) kapcsolatokban hibákat tartalmaznak, amelyeket ki lehet használni.
- Az internetfelé nyitott hozzáférés további kockázat, ha a készülékhez nem megfelelően korlátozzák a távoli bejelentkezést vagy nincsenek a legfrissebb szoftverek (firmware) telepítve.

Védekezési módszerek

1. Frissítés és javítás

- Ellenőrizzük, hogy az eszközön a Schneider Electric által kiadott legfrissebb firmware-
verzió fut-e.

- Ha van elérhető biztonsági frissítés, telepítsük mielőbb.

2. Biztonságos hálózati beállítások

- Ha nem szükséges az internetkapcsolat, korlátozzuk a távoli elérést.

- Vállalati környezetben alkalmazzunk külön védett hálózatot az ilyen eszközöknek.

3. Rendszeres ellenőrzés

- Kísérjük figyelemmel a Schneider Electric hivatalos közleményeit, és ellenőrizzük, hogy a
készülék állapota rendben van-e.

Összefoglalva

A TLStorm sérülékenységek komoly kockázatot jelentenek a Schneider Electric APC Smart-UPS felhasználók számára. A probléma lényege, hogy a támadók távolról, külön értesítés nélkül átvehetik az irányítást a készülék felett, ami súlyos működési zavarokhoz vagy károkhoz vezethet. A legfontosabb lépés a megbízható, friss szoftver/firmware alkalmazása, az internetes hozzáférések korlátozása, és a rendszeres ellenőrzés.

Rendelje meg a szünetmentes tápegysége bevizsgálását ITT!

Vissza
Adatkezelési beállítások
Weboldalunk az alapvető működéshez szükséges cookie-kat használ. Szélesebb körű funkcionalitáshoz (marketing, statisztika, személyre szabás) egyéb cookie-kat engedélyezhet. Részletesebb információkat az Adatkezelési tájékoztatóban talál.