針對(duì)關(guān)鍵網(wǎng)絡(luò)環(huán)境中的UPS備用電源設(shè)備的攻擊

此次網(wǎng)絡(luò)攻擊者的攻擊目標(biāo)是不間斷電源(UPS)設(shè)備，這些設(shè)備會(huì)在電力不穩(wěn)和停電期間提供備用電源。不間斷電源設(shè)備通常用于重要的網(wǎng)絡(luò)環(huán)境中，它可以保護(hù)關(guān)鍵基礎(chǔ)設(shè)施裝置和重要的計(jì)算機(jī)系統(tǒng)以及IT設(shè)備。

根據(jù)網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局(CISA)和能源部的相關(guān)說(shuō)法，他們警告說(shuō)，惡意攻擊者主要會(huì)通過(guò)默認(rèn)的用戶(hù)名和密碼來(lái)攻擊互聯(lián)網(wǎng)連接的UPS，本月早些時(shí)候披露的TLStorm漏洞，其實(shí)也是攻擊者的攻擊目標(biāo)。

根據(jù)CISA周二的警告，近年來(lái)，UPS供應(yīng)商對(duì)其增加了物聯(lián)網(wǎng)功能，UPS經(jīng)常會(huì)被連接到網(wǎng)絡(luò)上，用于電源監(jiān)控以及日常維護(hù)，不間斷電源的負(fù)載范圍從小規(guī)模(如幾臺(tái)服務(wù)器)到大規(guī)模(如一棟大樓)再到特大規(guī)模(如一個(gè)數(shù)據(jù)中心)。

如果攻擊者能夠遠(yuǎn)程控制這些設(shè)備，它們就可以被用于進(jìn)一步的攻擊。例如，攻擊者可以利用它們作為一個(gè)跳板，侵入公司的內(nèi)部網(wǎng)絡(luò)并竊取數(shù)據(jù)。或者，在更糟糕的情況下，它們可能被用來(lái)切斷關(guān)鍵設(shè)備或服務(wù)的電源，這在工業(yè)環(huán)境中可能會(huì)造成人身傷害，或破壞商業(yè)服務(wù)，從而會(huì)導(dǎo)致重大的經(jīng)濟(jì)損失。

此外，網(wǎng)絡(luò)攻擊者還可以執(zhí)行遠(yuǎn)程代碼來(lái)改變UPS本身的功能，或?qū)λ鼈?或與之相連的設(shè)備)進(jìn)行物理?yè)p壞。

安全專(zhuān)家 Tim Erlin通過(guò)電子郵件指出，我們很容易忽略，每個(gè)連接到互聯(lián)網(wǎng)的設(shè)備都會(huì)面臨著很大的攻擊風(fēng)險(xiǎn)。供應(yīng)商提供了將設(shè)備接入到互聯(lián)網(wǎng)的功能，但這并不意味著它一定就是安全的。每個(gè)組織應(yīng)該確保他們部署的系統(tǒng)是安全的。

因此，對(duì)于那些負(fù)責(zé)UPS維護(hù)的人(CISA指出，這可能會(huì)包括IT人員、建筑運(yùn)營(yíng)人員、工業(yè)維修工人或監(jiān)測(cè)服務(wù)的第三方承包商)來(lái)說(shuō)，這里有一個(gè)很簡(jiǎn)單的解決方法。枚舉所有連接的UPS以及類(lèi)似的系統(tǒng)，并簡(jiǎn)單地將它們進(jìn)行脫機(jī)。

CISA補(bǔ)充說(shuō)，如果實(shí)際情況中，必須要使用物聯(lián)網(wǎng)的連接，那么管理員應(yīng)將默認(rèn)憑證修改為更復(fù)雜的用戶(hù)名和密碼組合，最好也實(shí)施多因素認(rèn)證(MFA)。根據(jù)CISA的說(shuō)法，除此之外，還可以實(shí)施的緩解措施包括確保UPS部署在虛擬專(zhuān)用網(wǎng)絡(luò)(VPN)內(nèi)部，并采用登錄超時(shí)或者鎖定功能，確保設(shè)備不會(huì)持續(xù)在線(xiàn)并向外界開(kāi)放。

Erlin說(shuō)，使用默認(rèn)的用戶(hù)名和密碼來(lái)訪(fǎng)問(wèn)一個(gè)系統(tǒng)并不是一個(gè)新出現(xiàn)的技術(shù)，你可以通過(guò)重置你的UPS系統(tǒng)的憑證來(lái)防止惡意攻擊，同時(shí)也要確保其他系統(tǒng)不會(huì)使用它的默認(rèn)憑證。

參考及來(lái)源：https://threatpost.com/cyberattackers-ups-backup-power-critical-environments/179169/

文章來(lái)源： 嘶吼專(zhuān)業(yè)版