A APC, reconhecida fabricante de UPSs no mercado, encontra-se a alertar para uma falha em alguns dos seus sistemas de UPS remotas que podem comprometer a segurança dos dispositivos ligados nas mesmas.
O problema encontra-se sobre a linha APC Smart-UPS, e afeta as funcionalidades de controlo remoto destes sistemas. Estas UPS são usadas em várias aplicações e setores, tanto industrial como de entidades governamentais, tendo em conta que se trata de uma linha focada para usos avançados.
De acordo com investigadores da empresa Armis, existem três falhas sobre o sistema das famílias de produtos APC SmartConnect e Smart-UPS, que podem levar atacantes a controlar remotamente as UPS e danificar componentes e dispositivos que estejam ligados nas mesmas. A falha foi apelidada pelos investigadores de "TLStorm".
A falha permite que os atacantes possam enviar versões modificadas do firmware da UPS para as mesmas, alterando o funcionamento para causar impacto sobre os dispositivos ligados. O firmware pode ser modificado para os mais variados fins, mas sem dúvida que o mais grave será a possibilidade de causar danos físicos nos dispositivos ligados ao sistema.
Tendo em conta que estes sistemas são normalmente usados em plataformas que necessitam de se manter sempre ativas, como é o caso de equipamentos críticos de funcionamento ou servidores, a falha pode ter consequências graves para as entidades que fazem uso dos mesmos.
O recomendado será que os gestores destes sistemas atualizem as UPS para as versões mais recentes do firmware, que se encontra a ser disponibilizado sobre o site da Schneider Electric.
Nenhum comentário
Seja o primeiro!