UPS设备曝 3 个高危零日漏洞，可远程操纵设备执行任意代码

最新的网络安全研究发现，施耐德电气 APC Smart-UPS 设备中曝出了3个危害巨大的零日安全漏洞，远程攻击者可以将这些漏洞作为物理武器，以未经授权的方式访问和控制UPS设备。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，这些漏洞统称为 TLStorm ，通过利用这些漏洞可以允许完全远程接管 Smart-UPS 设备并能够进行极端的网络物理攻击。UPS不间断电源设备在医疗设施、服务器机房和工业系统等关键任务环境中充当应急备用电源。

TLStorm 包含三个高危安全漏洞，可以通过未经身份验证的网络数据包触发，无需任何用户交互，这意味着它是一种零点击攻击，其中两个漏洞涉及UPS 和 APC 云之间的错误TLS 握手：

（CVSS 评分：9.0）– TLS 缓冲区溢出：数据包重组 (RCE) 中的内存损坏错误。

（CVSS 评分：9.0）– TLS 身份验证绕过：TLS 握手中的状态混淆导致身份验证绕过，导致使用网络固件升级进行远程代码执行 (RCE)。

（CVSS 评分：8.9）– 可通过网络更新的未签名固件升级 (RCE）。

成功利用以上任何漏洞都可能导致对易受攻击的设备进行远程代码执行 (RCE) 攻击，进而可能被武器化以篡改 UPS 的操作，从而对设备或与其连接的其他资产造成物理损坏。通过使用这些 RCE 漏洞，能够绕过软件保护，让电流尖峰周期反复运行，直到直流链路电容器加热到 150 摄氏度，这导致电容器爆裂，对设备造成附带损害。

更糟糕的是，固件升级机制中的漏洞可被利用在 UPS 设备上植入恶意更新，使攻击者能够建立较长时间的持久性，并将受感染的主机用作进一步攻击的网关。

根据网络安全行业门户「极牛网」GEEKNB.COM的梳理，利用固件升级机制中的设计缺陷正在成为 APT 的标准做法，正如最近在分析Cyclops Blink 恶意软件中所发现的那样，嵌入式设备固件的不当签名是各种嵌入式系统中反复出现安全漏洞的重要原因。

过去曾发生过针对电网及其内部设备的攻击，其中最著名的是2015年发生的乌克兰电网攻击，其中UPS设备（以及许多其他类型的设备）已被远程黑客入侵，导致大规模停电。

近期的俄乌冲突事件引发了美国官员的担忧，即美国电网将成为俄罗斯通过网络攻击的目标。TLSStorm漏洞的发现突显了企业环境中负责电源可靠性的设备的易变性，并强调需要采取行动并保护此类设备免受恶意攻击。

大众和西门子向Electrify America投资45亿美元 推广电动汽车充电站

据TechCrunch报道，大众汽车集团子公司Electrify America周二表示，它在一项交易中筹集了4.5亿美元，其中包括其第一个外部投资者，因为它旨在加速在美国和加拿大推广超快速充电站。

这笔交易对北美最大的超快速电动车充电网络的估值为24.5亿美元，包括来自德国工业公司西门子的1亿多美元和来自大众汽车集团的额外资金。

这笔资金将帮助Electrify America实现其目标，即到2026年，在这两个国家的1800个充电站中，将其足迹扩大一倍以上，达到10000个超快速充电器。该公司目前在800个充电站运营3500个超快速充电器。

Electrify America表示，西门子现在是董事会的小股东，将作为该充电公司的第一个外部投资者。同时，大众汽车公司表示，它计划增加对Electrify America的资本投资，超过其最初承诺的20亿美元，直至2026年。大众汽车的一位发言人将这一数额描述为"增量投资"，但拒绝提供细节。

对于试图销售电动汽车的汽车制造商来说，新的投资是在一个不稳定的时期。充电站的缺乏是大规模采用电动汽车的主要瓶颈之一。

这一挑战在美国尤其严峻，根据6月发布的《2022年彭博资讯全球电池电动汽车展望》，美国"需要在未来四年内将公共充电设施的年均安装量提高六倍"，以达到联邦基准。

报告说：“需要大力推动该行业迅速扩大规模，以便及时安装充电基础设施，支持预期的电动汽车车队。”

自从美国总统拜登在11月签署了一项基础设施法案，为50万个电动汽车充电器组成的全国网络拨出75亿美元的专款后，该行业的发展势头迅猛，许多成熟的和初创的电动汽车充电公司一直在扩大规模和整合业务。

6月份的战略交易包括Blink Charging以2亿美元收购SemaConnect，以及法国能源公司施耐德电气以未披露的金额收购EV Connect。

相关问答

边缘计算的目前应用现状怎么样?未来发展前景如何?

目前国内边缘计算行业还处于期望膨胀期,随着国家不断加快新基建的战略部署,经济社会各领域正逐步向数字化转型升级,涌现出海量边缘数据处理诉求。前瞻预计未来...