Pesquisadores da empresa de segurança de sistemas ciberfísicos Claroty descobriram múltiplas vulnerabilidades em dois produtos de HVAC (aquecimento, ventilação e ar-condicionado) e UPS (fonte de alimentação ininterrupta) amplamente utilizados em data centers, demonstrando como atacantes poderiam explorá-las para lançar ataques remotos disruptivos.
Os pesquisadores visaram placas de rede projetadas para fornecer uma interface de rede para dispositivos UPS fabricados pela Vertiv.
"As UPSs são amplamente utilizadas em data centers para manter as operações em caso de queda de energia; elas também protegem os sistemas contra picos e quedas de energia e possibilitam desligamentos seguros", observou a Claroty.
Os pesquisadores da empresa de segurança descobriram que as placas de rede da Vertiv, que fornecem uma interface web padrão para dispositivos UPS, são afetadas por duas vulnerabilidades: uma falha de contorno de autenticação e uma vulnerabilidade de execução remota de código.
Encadeando as duas falhas de segurança, um atacante pode acessar remotamente a UPS visada e executar código arbitrário, potencialmente causando interrupções operacionais significativas.
"O que torna [as vulnerabilidades] especialmente preocupantes é o contexto: em grandes data centers, praticamente todos os equipamentos de computação dependem de dispositivos UPS para se manterem online durante problemas de energia", explicou a Claroty. "Qualquer fraqueza nesses módulos de comunicação UPS pode afetar diretamente as máquinas que eles protegem."
Separadamente, os pesquisadores da Claroty analisaram o controlador HVAC Trane Tracer SC+, amplamente utilizado em data centers e outros ambientes críticos em todo o mundo.
Eles descobriram várias falhas, incluindo contorno de autenticação, execução remota de código, DoS (negação de serviço) e divulgação de informações sensíveis.
"As vulnerabilidades são altamente exploráveis e, se forem utilizadas como arma, podem permitir execução remota de código (RCE) não autenticada e ampla divulgação de informações sensíveis. Na prática, isso pode dar a um atacante controle total sobre um sistema crítico de gerenciamento de prédios a partir do exterior", afirmou a Claroty.
"Os servidores de data center geram enormes quantidades de calor, e uma falha no HVAC é muito mais do que um problema de conforto. Ela pode acionar desligamentos térmicos, danificar hardwares caros, causar grandes interrupções de serviço e resultar em milhões de dólares em perdas", observou a empresa.
A Claroty reportou suas descobertas à Trane e à Vertiv e trabalhou com elas para corrigir as vulnerabilidades.
