:quality(80)/p7i.vogel.de/wcms/61/f9/61f95b3369708480f803dca7b0b4a5de/0110451700.jpeg "Claudius Teske, Landrat des Kreises Steinburg, (links) und Ralf Hoppe, Bürgermeister der Stadt, (3. von links) mit den Verantwortlichen der 400 Mio. Dollar-Investition am Vishay-Standort Itzehoe: Serge Jaunay, Tilo Bormann, COO Jeff Webster und Leif Henningsen, Geschäftsführer in Itzehoe. (Bild: Vishay Siliconix Iztzehoe)")
:quality(80)/p7i.vogel.de/wcms/a6/9e/a69e17e2b4d20b0f227ff64b753e2ed9/0110135560.jpeg "Die Galliumnitrid-basierten Leistungshalbleiter von GaN Systems kommen in einer Vielzahl unterschiedlicher Anwendungen zum Einsatz. Infineon will mit dem Knowhow des Technologieführers sein Portfolio stärken. (Bild: GaN Systems)")
:quality(80)/p7i.vogel.de/wcms/ac/93/ac936f6721d47e214d53265f2da191fc/0110037244.jpeg "Leistungshalbleiter sind esseziell für die moderne Energieerzeugung etwa aus Wind und Sonne. Aixtron liefert Anlagen für die Herstellung der begehrten Chips. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/fe/f6/fef6ac31bafd42d4d202f5790619fe6d/0109547046.jpeg "Chemikalienliste REACh: Die ECHA hat jetzt 233 besonders gefährliche Stoffe definiert. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/8f/ab/8fabfab385336c38525c7d26360b1365/0111280226.jpeg "Japanischen Wissenschaftlern ist es gelungen, die Faktoren zu entschlüsseln, welche die Auger-Elektron-Loch-Rekombinationsprozesse in SiC-Halbleitern bestimmen. (Bild: Masashi Kato, Nagoya Institute of Technology)")
:quality(80)/p7i.vogel.de/wcms/50/fb/50fbf13415878c676d90e4fe005f5e14/0110528164.jpeg "Dr. Martin Schulz ist Global Principal Application Engineer bei Littelfuse Europe und kennt die Tücken in der Leistungselektronik-Entwicklung. (Bild: Stefan Bausewein / Littlefuse)")
:quality(80)/p7i.vogel.de/wcms/ed/0f/ed0f54a3f62f2baf2850a1ba0e63cf93/0109963221.jpeg "Europaweite Forschungsinitiative PowerizeD für intelligente Leistungselektronik gestartet – Infineon koordiniert 62 Forschungspartner aus 13 europäischen Ländern. (Bild: Infineon Technologies)")
:quality(80)/p7i.vogel.de/wcms/a8/63/a863593e12069626ab861261c809c427/0109356941.jpeg "Noch steht es: Das stillgelegte Kohlekraftwerk Ensdorf im Saarland sollte ursprünglich in zwei Jahren abgerissen werde, um Platz für neue Firmen zu schaffen. Nun könnte der Rückbau schon früher starten. (Bild: Kraftwerk Ensdorf / LWleebt / CC BY-SA)")
:quality(80)/p7i.vogel.de/wcms/3b/5d/3b5dfb9d002332b2f34a39d313f158ab/0111439057.jpeg "Der Multi-Level Ansatz der Bridge-Leg-Boards in Toshibas modularem PFC-Systemkonzept SiC-Cube erlaubt den Einsatz von 650-V-MOSFETs anstelle von 1200-V-Komponenten (Bild: Toshiba Electronics Europe)")
:quality(80)/p7i.vogel.de/wcms/41/27/4127068bb87936ea96e18a5da3470586/0111415942.jpeg "Microchips E-Fuse Demonstrator schaltet Hochspannungs-Schaltkreise in Elektrofahrzeugantrieben im Fehlerfall schneller und zuverlässiger ab. (Bild: Microchip Technology)")
:quality(80)/p7i.vogel.de/wcms/51/69/51692cef1121fcade297421aa3941c47/0111210056.jpeg "Legen gemeinsam Hand an: EU-Kommissionspräsidentin Ursula von der Leyen, Bundeskanzler Olaf Scholz, Sachsens Ministerpräsident Michael Kretschmer und Dresdens Oberbürgermeister Dirk Hilbert. (Bild: Infineon / ronaldbonss.com)")
:quality(80)/p7i.vogel.de/wcms/cf/07/cf078f5f33cd86f86e7ba32982c8c104/0111137009.jpeg "Fertig prozessierter Siliziumkarbid-Wafer: Die Nachfrage nach den hocheffizienten Leistungshalbleitern steigt weltweit enorm, unter anderem wegen der boomenden Elektromobilität. (Bild: Bosch)")
:quality(80)/p7i.vogel.de/wcms/fa/8c/fa8cecdbca72998032c18d92d7a24251/0111224337.jpeg "Evaluation-Board und Blockdiagramm des integrierten SiC-Bausteines „IM105-M6Q1B“ (Bild: Infineon)")
:quality(80)/p7i.vogel.de/wcms/06/80/0680681acdd763c5f415fb53d7c86b44/0110546671.jpeg "Gekühlte Akkus: Die Akkus werden beim Schnellladen warm. Zur Kühlung sind die Akkus in ein speziell entwickeltes Kühlmedium eingebettet. (Bild: Freudenberg Sealing Technologies)")
:quality(80)/p7i.vogel.de/wcms/62/49/6249668f4f5b0b928f98bd8720d5df9b/0110172549.jpeg "First life, second life – und dann? Irgendwann sind Autobatterien Sondermüll. Das notwendige Recyceln der Rohstoffträger ist noch nicht ausgereift. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/d5/5d/d55d350d333ad95def1ec14a61a60e82/0109232625.jpeg "Damit können Entwickler jetzt rechnen: Der Drive Calculator verkürzt die Suche nach dem passenden Antriebssystem für Ihre Applikation. (Bild: FAULHABER)")
:quality(80)/p7i.vogel.de/wcms/2c/39/2c39b2632b2fffcbf2b8aeec76b4c177/0108453960.jpeg "Frühzeitig erkennt MotorView auftretende Probleme wie Lagerverschleiß, Ausfall eines Motorkabels, Regelvarianz oder Parametrierfehler im Antriebssystem. (Bild: BMR)")
:quality(80)/p7i.vogel.de/wcms/c6/17/c617aba6a9047a2121592475d841c2ec/0108292452.jpeg "Erster Messetag 9 Uhr: Wie zu erwarten war, nutzte die SPS-Community die Möglichkeit des direkten Austauschs vor Ort an den Exponaten. (Bild: Mesago/Arturo Rivas Gonzalez)")
:quality(80)/p7i.vogel.de/wcms/17/59/17599b44e36daf1cdba32ce904fd8983/0108101789.jpeg "Kern des Ökosystems sind energieeffiziente Motorsteuerungsmethoden einschließlich Sinuskommutierung und feldorientierte (Vektor-)Regelung (FOC), sowohl sensorlos als auch mit präziser Positionserfassung. (Bild: Toshiba)")
:quality(80)/p7i.vogel.de/wcms/14/e4/14e4a0846d15735d40b1d7ea39db27d7/0111087608.jpeg "Elektronik prüfen: In elektronischen Geräten sind Leistungshalbleiter verbaut. Mit geeigneter Messtechnik lassen sich die elektrischen Eigenschaften prüfen. (Bild: © Photocreo Bednarek – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/b0/64b0724110361fb72c71790f119758e6/0110518027.jpeg "Akku- und Batterieprofile: Der Emulator E36731A von Keysight verfügt über eine integrierte elektronische Last und Stromversorgung. (Bild: Keysight)")
:quality(80)/p7i.vogel.de/wcms/7a/76/7a76206ecd74cb888dd114b4d4457351/0110455155.jpeg "Power-Integrity-Tests: Histogramme und Free-Run-Modus beschleunigen Power-Integrity-Tests mit einem Oszilloskop. (Bild: Rohde & Schwarz)")
:quality(80)/p7i.vogel.de/wcms/ef/ca/efca6bd7e58f9d098c5dc26b846c795f/0110418303.jpeg "Das modulare Kühlsystem mit dem Namen „PORECOOL“ bietet integrierte Radiallüfter, Luftkanäle, Ausströmgitter mit Filter (nicht im Bild), Heatpipes und Heatspreader aus Kupfer. (Bild: AUTOMOTEAM)")
Unterbrechungsfreie Stromversorgungen Drei kritische Zero-Day-Lücken in Smart-UPS entdeckt
Das Cybersicherheits-Unternehmen Armis hat drei Zero-Day-Lücken in Smart-UPS-Geräten von APC entdeckt, über die sich Angreifer Fernzugriff verschaffen können. Wenn Angreifer diese Lücken ausnutzen, könnten sie die betroffenen APC-Smart-UPS-Modelle und die damit verbundenen Assets deaktivieren, beeinträchtigen oder zerstören.
Anbieter zum Thema
Unterbrechungsfreie Stromversorgungen wie die APC-Smart-UPS stellen eine Notstromversorgung für kritische Assets in Rechenzentren, Industrieanlagen, Krankenhäusern und anderen Bereichen sicher. APC ist eine Tochtergesellschaft von Schneider Electric und mit über 20 Millionen verkauften Geräten ein führender USV-Anbieter.
„Bis vor kurzem galten Assets wie USV-Geräte nicht als potenzielle Sicherheitsrisiken. Mittlerweile hat sich jedoch herausgestellt, dass Sicherheitsmechanismen in fernverwalteten Geräten nicht immer ordnungsgemäß implementiert sind und böswillige Akteure solche anfälligen Assets als Angriffsvektor missbrauchen könnten“, erklärt Barak Hadad, Head of Research bei Armis. „Sicherheitsexperten brauchen unbedingt einen vollständigen Überblick über sämtliche Assets und müssen deren Verhalten überwachen können, damit sie Versuche zur Ausnutzung der unter dem Namen TLStorm zusammengefassten Sicherheitslücken erkennen.“
Risiken für Unternehmen
Armis untersucht und analysiert Assets verschiedener Art, um Sicherheitsmanagern zu helfen, ihre Unternehmen vor neuen Bedrohungen zu schützen. Im aktuellen Fall untersuchte Armis Smart-UPS-Geräte von APC und deren Fernverwaltungs- und Monitoring-Dienste, da USV von APC in den Umgebungen der Armis-Kunden vielfach im Einsatz sind. Die neuesten Modelle nutzen zur Fernverwaltung eine Cloud-Verbindung. Wie die Sicherheitsforscher von Armis herausfanden, könnte ein Angreifer, der die TLStorm-Schwachstellen missbraucht, Geräte über das Internet fernsteuern – ganz ohne Benutzerinteraktion oder Anzeichen für einen Angriff.
Entdeckt wurden zwei kritische Sicherheitslücken in der TLS-Implementierung cloudvernetzter Smart-UPS sowie eine dritte schwerwiegende Schwachstelle – ein Designfehler, der bewirkt, dass die Firmware-Upgrades sämtlicher Smart-UPS-Geräte nicht korrekt signiert oder validiert werden.
Zwei der Lücken betreffen die TLS-Verbindung zwischen den USV und der Schneider Electric Cloud. Geräte, die die SmartConnect-Funktion unterstützen, bauen automatisch eine TLS-Verbindung auf, wenn sie gestartet werden oder falls die Cloud-Verbindung vorübergehend unterbrochen war. Angreifer können diese Sicherheitslücken über unauthentifizierte Netzwerkpakete auslösen, ohne dass dazu irgendeine Benutzerinteraktion erforderlich ist.
- CVE-2022-22805 – (CVSS 9.0) TLS-Pufferüberlauf: Ein Speicherfehler bei der Paketzusammensetzung (RCE).
- CVE-2022-22806 – (CVSS 9.0) Umgehung der TLS-Authentifizierung: Ein Zustandsfehler beim TLS-Handshake führt dazu, dass die Authentifizierung umgangen wird. Dies ermöglicht Remotecodeausführung (RCE) mithilfe eines Firmware-Upgrades über das Netzwerk.
Bei der dritten Lücke handelt es sich um einen Designfehler, der bewirkt, dass die Firmware-Updates auf den betroffenen Geräten nicht auf sichere Weise kryptografisch signiert werden. Infolgedessen könnte ein Angreifer eine bösartige Firmware erstellen und diese auf verschiedenen Wegen installieren, zum Beispiel über das Internet, ein LAN oder einen USB-Stick. Diese modifizierte Firmware könnte es Angreifern ermöglichen, sich langfristig auf solchen USV-Geräten einzunisten und sie als Bastion im Netzwerk zu nutzen, um von dort aus weitere Angriffe auszuführen.
- CVE-2022-0715 – (CVSS 8.9) Unsigniertes Firmware-Upgrade, das über das Netzwerk aktualisiert werden kann (RCE).
Dass APTs Schwachstellen in Firmware-Upgrade-Prozessen ausnutzen, wird zunehmend üblich, wie kürzlich in der Analyse der Cyclops Blink-Malware beschrieben. Und dass Firmware nicht ordnungsgemäß signiert wird, ist ein Fehler, der in eingebetteten Systemen immer wieder auftritt. So beruht beispielsweise eine Schwachstelle, die Armis vor kurzem in den Rohrpostsystemen von Swisslog gefunden hatte (PwnedPiper, CVE-2021-37160), auf einem ähnlichen Fehler.
„Die TLStorm-Sicherheitslücken betreffen cyber-physische Systeme, die unsere digitale und unsere physische Welt miteinander verbinden. Deshalb könnten entsprechende Cyberangriffe auch Auswirkungen auf die reale Welt haben“, betont Yevgeny Dibrov, CEO und Mitgründer von Armis. „Die Plattform von Armis wird dieser hypervernetzten Realität gerecht: einer Realität, in der eine einzige kompromittierte Identität und ein einziges kompromittiertes Gerät Cyberangriffen Tür und Tor öffnen können und die Sicherheit jedes einzelnen Assets zu einer Grundvoraussetzung geworden ist, um die Geschäftskontinuität und den Ruf einer Marke zu wahren. Unsere fortlaufenden Forschungen ermöglichen es uns, Unternehmen zu schützen, indem wir ihnen eine hundertprozentige Sicht auf alle ihre IT-, Cloud-, IoT-, OT-, IoMT-, 5G- und Edge-Assets bieten.“
Updates und Risikominderung
Schneider Electric hat in dieser Angelegenheit mit Armis zusammengearbeitet. Die Kunden wurden verständigt und mit Patches versorgt, die die Schwachstellen beheben. Nach bester Kenntnis der beiden Unternehmen gibt es keine Anzeichen dafür, dass die TLStorm-Schwachstellen ausgenutzt wurden.
Unternehmen, die Smart-UPS von APC einsetzen, sollten die betroffenen Geräte unverzüglich patchen. Weitere Informationen finden Sie in der Sicherheitsempfehlung von Schneider Electric.
Armis-Kunden können anfällige Smart-UPS von APC in ihren Umgebungen sofort identifizieren und Abhilfemaßnahmen einleiten. Wenn Sie mit einem Experten von Armis sprechen und unsere agentenlose Device Security-Plattform kennenlernen möchten, klicken Sie bitte hier.
Präsentation der Forschungsergebnisse
Experten von Armis werden die Forschungsergebnisse zu TLStorm bei den folgenden virtuellen und Präsenz-Events erörtern:
- LinkedIn Live (Donnerstag, 10. März 2022): Lightning from the Cloud
- Webinar (Mittwoch, 30. März 2022): Lightning from the Cloud
- Nullcon Berlin 2022 (5. bis 9. April 2022) - Finding and Exploiting Critical Bugs in TLS Libraries used by „Smart“ UPS Devices
Artikelfiles und Artikellinks
Link: Zu Armis
(ID:48085402)
:quality(80)/images.vogel.de/vogelonline/bdb/1931600/1931671/original.jpg "Datensalat: Immer mehr Systeme werden vernetzt – und immer häufiger sind diese auch über das Internet erreichbar. Für Cyber-Kriminelle öffnet sich durch diese Entwicklung ein wahres Schlaraffenland für lukrative Ransomware-Angriffe. (gemeinfrei)")
:quality(80)/images.vogel.de/vogelonline/bdb/1959700/1959744/original.jpg "Eine effiziente Kühlung ermöglichen die Hochleistungskühlkörper der Serien SuperFins und SuperPlate. (CTX Thermal Solutions)")