Araştırmacılar, Dataprobe’un iBoot güç dağıtım biriminde (PDU) ciddi kusurlar buldular; bunlar düşman taraflarca cihazı uzaktan ele geçirmek ve bağlı tüm cihazları kapatmak için kullanılabilecek, muhtemelen hedeflenen işi bozacak.
Endüstriyel siber güvenlik şirketi Claroty’den araştırmacılar, iBoot-PDU ürününde, uzak, kimliği doğrulanmamış bir saldırganın rastgele kod yürütmesine izin vermiş olabilecekler de dahil olmak üzere toplam yedi kusur keşfetti.
Uzaktan güç yönetimi için, etkilenen PDU, cihazı kurmak ve her bir prizi yönetmek için bir web arayüzü ve bir bulut platformu sunar.
Bir Censys araştırmasına göre, 2021’de 2.000’den fazla PDU doğrudan internete maruz kaldı ve bunların kabaca üçte biri iBoot PDU’lardı.
Claroty araştırmacıları, bilgisayar korsanlarının yalnızca web’e maruz kalan bu cihazlara değil, aynı zamanda cihaz yönetimi sayfasına erişim sağlayan bulut tabanlı altyapı aracılığıyla doğrudan web’e maruz kalmayan cihazlara da erişebileceğini gösterdi.
Müşteriler, bu bulut platformunu kullanarak cihazlarına doğrudan internete maruz bırakmadan web üzerinden erişebilir, bu da cihazları bir güvenlik duvarı veya ağ adresi çeviri (NAT) yönlendiricisinin arkasında gizli tutmalarına olanak tanır.
Bununla birlikte, Claroty tarafından keşfedilen kusurlar, NAT ve güvenlik duvarlarından geçmek ve rastgele kod yürütmek için kullanılabilir ve saldırganın tüm PDU kontrollü cihazlara giden gücü kapatmasına izin verir. Saldırgan, güvenliği ihlal edilmiş ağda yatay olarak seyahat etmek için gereken kimlik bilgilerini de alabilir.
CVE-2022-3183 ila CVE-2022-3189, yedi güvenlik açığına verilen CVE tanımlayıcılarıdır. Sorunlar arasında sunucu tarafı istek sahteciliği, yol geçişi, hassas bilgi ifşası, uygunsuz erişim kontrolü ve hatalı ve hatalı yetkilendirme (SSRF) sayılabilir.
Claroty’den bir blog makalesi, daha kritik güvenlik açıklarını özetlemektedir.
İşletmeleri bu güvenlik açıklarına karşı uyarmak için ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) da bir tavsiye yayınladı. Hükümete göre, etkilenen ürün, önemli imalat sektörü de dahil olmak üzere çok sayıda ülke ve işletmede kullanıldı.
Satıcı, sorunu gidermek için ürün yazılımı sürümü 1.42.06162022’yi yayımladı. Ürün yazılımı güncellenmelidir ve Dataprobe, kullanılmıyorsa Basit Ağ Yönetim Protokolü’nün (SNMP) kapatılmasını önerir.