The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством"  +/
Сообщение от opennews (??), 09-Мрт-22, 18:42 
Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для определённых портов или использовать в качестве плацдарма для совершения атак на другие системы. Уязвимости получили кодовое имя TLStorm и затрагивают устройства APC Smart-UPS (серии SCL, SMX, SRT) и SmartConnect (серии SMT, SMTL, SCL и SMX)...

Подробнее: https://www.opennet.dev/opennews/art.shtml?num=56828

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от InuYasha (??), 09-Мрт-22, 18:42 
Перечитывая их PDF-ки, так и не понял, подвержены ли народные SUA 1000/1500 (точнее - платы управления AP-xxxx) этой хвори или нет? (или о них Шнайдер вообще уже забыл :D )
Ответить | Правка | Наверх | Cообщить модератору

6. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от Ivan_83 (ok), 09-Мрт-22, 20:16 
Сдаётся что нет, речь про девайсы которые подключаеются сами к сети.
Ответить | Правка | Наверх | Cообщить модератору

11. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от InuYasha (??), 09-Мрт-22, 21:35 
> Сдаётся что нет, речь про девайсы которые подключаеются сами к сети.

15-летний смарт тоже подключился бы - дай ему кто wan ) (чсх, на ap3xxx даже когда-то вышли ребрендованные прошивки со шнайдером)

Ответить | Правка | Наверх | Cообщить модератору

2. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от Аноним (2), 09-Мрт-22, 18:46 
Как страшно жить! Даже чайник может взорваться!
Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +9 +/
Сообщение от ыы (?), 09-Мрт-22, 19:07 
Но не тостер! На тостере netBSD !!!
Ответить | Правка | Наверх | Cообщить модератору

12. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от Аноним (-), 09-Мрт-22, 22:22 
Правильно, тостеры не взрываются а горят. Чему в тостере взрываться?
Ответить | Правка | Наверх | Cообщить модератору

17. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от Аноним (17), 09-Мрт-22, 22:40 
Можно попробовать сделать КЗ и бахнет.
Ответить | Правка | Наверх | Cообщить модератору

27. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +1 +/
Сообщение от Аноним (27), 09-Мрт-22, 23:53 
В зависимости от того, что вы туда за "хлеб" засунете.
Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

33. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +2 +/
Сообщение от pavlinux (ok), 10-Мрт-22, 11:26 
> Чему в тостере взрываться?

13.5 млрд лет назад был только вакуум, а смoтри как бабахнуло.

Ответить | Правка | К родителю #12 | Наверх | Cообщить модератору

36. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от bircoph (ok), 12-Мрт-22, 11:48 
13.81±0.01 млрд лет, и не только вакуум, а сингулярность (если модель верна)
Ответить | Правка | Наверх | Cообщить модератору

3. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от Аноним (3), 09-Мрт-22, 19:06 
> рекомендуется изменить пароль по умолчанию ("apc")

Конечно, можно было бы каждому устройству навешивать свой уникальный пароль, генерируемый на основе серийника или просто случайным образом по шаблону, но шнайдер был не таков, что, даже, немного странно

Ответить | Правка | Наверх | Cообщить модератору

13. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +1 +/
Сообщение от Аноним (-), 09-Мрт-22, 22:25 
Ьлагодаря таким как ты существует много генераторов паролей, когда кто-то все же расколол шаблоны и алгоритмы
Ответить | Правка | Наверх | Cообщить модератору

7. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +1 +/
Сообщение от Анонимemail (7), 09-Мрт-22, 20:20 
Бывает.
Ответить | Правка | Наверх | Cообщить модератору

9. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +18 +/
Сообщение от YetAnotherOnanym (ok), 09-Мрт-22, 20:50 
> в устройствах, управляемых через централизованный облачный сервис компании Schneider Electric

Сцк, как же мне хочется сейчас найти того юного "эффективного менеджера", который с барской небрежной снисходительностью вещал мне, что облака и отсосинг - это единственно правильный способ ведения дел в современном мире, а кто этого не понимает, тот отсталый ретроград, обреченный на прозябание и неизбежный крах. И ткнуть его мордой в монитор, так, чтобы перегородка в носу хрустнула. А потом для закрепления пройденного материала у.бать батарейным блоком от бесперебойника.

Ответить | Правка | Наверх | Cообщить модератору

26. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +2 +/
Сообщение от Аноним (17), 09-Мрт-22, 23:27 
Эффективный менеджер всегда прав. Это очкастый программист всегда виноват. Просит всегда овердофига денег. Приходится студентов из Индии набирать.  
Ответить | Правка | Наверх | Cообщить модератору

34. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +2 +/
Сообщение от Хых (?), 10-Мрт-22, 16:52 
А разобрав кассету на отдельные батареи сможешь откатить прошивку сразу четырем менеджерам, до версии когда они еще не стали эффективными.
Ответить | Правка | К родителю #9 | Наверх | Cообщить модератору

35. "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять у..."  +/
Сообщение от Аноним (35), 10-Мрт-22, 19:45 
лучше бы открытый низковольтный переключатель входов сделали ( автомат ввода резерва ).

Чтоб 2 входа типа "джек 3.5мм"   и выход "джек 3.5мм ".

И Ethernet с мониторингом здоровья по каждому входу .

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру