Lỗ hổng nghiêm trọng trong thiết bị UPS và HVAC đe dọa an ninh trung tâm dữ liệu

Các nhà nghiên cứu tại công ty bảo mật hệ thống vật lý-kyber Claroty đã phát hiện ra nhiều lỗ hổng bảo mật nghiêm trọng trong hai sản phẩm thiết bị HVAC và UPS được triển khai rộng rãi tại các trung tâm dữ liệu. Phát hiện này cho thấy cách tin tặc có thể khai thác chúng để tung ra các cuộc tấn công gây gián đoạn từ xa.

Nhóm nghiên cứu đã tập trung phân tích các card mạng được thiết kế để cung cấp giao diện mạng cho các thiết bị nguồn điện không ngắt quãng (UPS) do Vertiv sản xuất.

Trung tâm dữ liệu

"Thiết bị UPS được sử dụng rộng rãi trong các trung tâm dữ liệu để duy trì hoạt động khi xảy ra sự cố mất điện; chúng cũng bảo vệ hệ thống khỏi sự tăng giảm điện áp đột ngột và cho phép tắt máy một cách an toàn," Claroty nhận định.

Các chuyên gia bảo mật của Claroty phát hiện thấy rằng các card mạng của Vertiv, cung cấp giao diện web mặc định cho thiết bị UPS, đang bị ảnh hưởng bởi hai lỗ hổng: một lỗi bỏ qua xác thực (authentication bypass) và một lỗ hổng thực thi mã từ xa (remote code execution).

Việc kết hợp chuỗi hai lỗ hổng bảo mật này có thể cho phép kẻ tấn công truy cập từ xa vào thiết bị UPS mục tiêu và thực thi các đoạn mã tùy ý, tiềm ẩn nguy cơ gây ra những gián đoạn hoạt động lớn.

"Điều khiến [các lỗ hổng] này đặc biệt đáng lo ngại là bối cảnh sử dụng: tại các trung tâm dữ liệu lớn, hầu hết mọi thiết bị máy tính đều phụ thuộc vào UPS để duy trì kết nối khi có sự cố về điện," Claroty giải thích. "Bất kỳ điểm yếu nào trong các module giao tiếp UPS đó đều có thể ảnh hưởng trực tiếp đến các máy mà chúng bảo vệ."

Ngoài ra, các nhà nghiên cứu của Claroty cũng phân tích bộ điều khiển HVAC Trane Tracer SC+, một thiết bị được sử dụng phổ biến trong các trung tâm dữ liệu và nhiều môi trường quan trọng khác trên toàn thế giới.

Họ đã phát hiện ra nhiều lỗi bảo mật, bao gồm lỗi bỏ qua xác thực, thực thi mã từ xa, từ chối dịch vụ (DoS) và các vấn đề lộ thông tin nhạy cảm.

Hệ thống công nghiệp

"Các lỗ hổng này có tính khai thác cao và nếu bị vũ khí hóa, có thể cho phép thực thi mã từ xa (RCE) mà không cần xác thực và lộ thông tin nhạy cảm trên diện rộng. Trong thực tế, điều này có thể cho phép kẻ tấn công kiểm soát hoàn toàn một hệ thống quản lý tòa nhà quan trọng từ bên ngoài," Claroty cho biết.

"Máy chủ trung tâm dữ liệu tạo ra lượng nhiệt khổng lồ, do đó sự cố của hệ thống HVAC không chỉ đơn thuần là vấn đề về sự thoải mái. Nó có thể kích hoạt cơ chế tắt máy do nhiệt, làm hỏng phần cứng đắt tiền, gây gián đoạn dịch vụ lớn và dẫn đến thiệt hại hàng triệu đô la," công ty lưu ý.

Claroty đã báo cáo các phát hiện của mình cho Trane và Vertiv và làm việc chặt chẽ với các nhà sản xuất này để phát hành bản vá khắc phục các lỗ hổng.