Facebook Twitter Youtube

Questo sito contiene link di affiliazione per cui può essere compensato

Home » Hi-Tech » Internet » I gruppi di continuità APC Smart-UPS possono finire sotto attacco informatico
Internet

I gruppi di continuità APC Smart-UPS possono finire sotto attacco informatico

Di Mauro Notarianni
Tre vulnerabilità critiche negli APC Smart-UPS
Pubblicità

I ricercatori di Armis hanno individuato gravi vulnerabilità negli Smart-UPS di APC, una serie di problemi che permettono ad attacker di manipolare in remoto l’alimentazione di milioni di dispositivi sfruttati in ambito aziendale.

Armis riferisce di avere individuato tre vulnerabilità critiche utilizzabili per prendere controllo degli Smart-UPS e portare a termine attacchi che prendono di mira dispositivi e asset informatici.

I gruppi di continuità o UPS (qui vi spieghiamo cosa sono e come sceglierne uno adatto al Mac), sono apparecchiature utilizzata per ovviare ad anomalie nella fornitura di energia elettrica normalmente utilizzata (come cali di tensione e blackout), o erogare costantemente una forma d’onda priva di variazioni accidentali, impedendo anomalie nella corrente fornita alle apparecchiature collegate.

Gli ultimi modelli di UPS di APC integrano funzionalità che è possibile controllare via cloud. Tre vulnerabilità – di tipo 0-day – denominate “TLStorm” interessano alcuni UPS di APC permettendo “movimenti laterali” all’interno della rete target e il potenziale danneggiamento dei dispositivi interessati.

I dispositivi interessati sono: APC Smart-UPS Family e SmartConnect Family, serie SMT, SMC, SMX, SCL, SMTL e SRT (qui l’elenco completo in PDF e le indicazioni del produttore che suggerisce di aggiornare il firmware).

La possibilità di attaccare la rete elettrica e apparati e strumentazione elettronica non è un evento remoto: nel dicembre del 2015 in metà delle case nella città ucraina di Ivano-Frankivsk si verificò un blackout a causa di un attacco noto come “APT Black Energy”. Nello stesso anno fu scoperto anche un attacco alla Kemuri Water Company. I cybercriminali si erano introdotti nella rete manipolando i sistemi responsabili dell’aggiunta di prodotti chimici per depurare l’acqua.

Per via del conflitto in corso tra Russia e Ucraina, varie autorità hanno segnalato possibili attacchi che potrebbero prendere di mira gli impianti elettrici.

Per tutte le notizie sulla sicurezza informatica vi rimandiamo a questa sezione di macitynet.

Segui Macitynet su Google News

Offerte Apple e Tecnologia

Le offerte dell'ultimo minuto le trovi nel nostro canale Telegram

Iscriviti

Offerte Speciali

Sconto pazzesco del 22% per iPhone 14 da 256 GB, solo 899€

iPhone 14 a solo 599€, minimo storico Amazon

Su Amazon torna in sconto e va al minimo di sempre l'iPhone 14 nel taglio da 128 GB. Lo pagate 599 € invece che 759 €
Articolo precedente
Radiosveglia FM TAKRINK, proietta l’ora e carica il vostro smartphone con USB
Articolo successivo
Gli utenti di Google Messaggi ora vedono le reaction da iPhone

Altri articoli

Pubblicità

Ultimi articoli

Pubblicità
2024 © Copyright Casa Editrice Macity Publishing srl.
Testata giornalistica registrata al R.O.C.