Hakerzy znaleźli nowy sposób! Atakują zasilacze UPS podłączone do sieci

Najnowszy atak może dosłownie spalić Twój komputer podłączony do zasilacza awaryjnego UPS.

Amerykańska Agencja Bezpieczeństwa Cybernetycznego i Infrastruktury (CISA) wysłała ostrzeżenie do amerykańskich organizacji, w którym poinformowano o nowym celu ataku. Okazuje się, że hakerzy wybrali na cel podłączone do internetu zasilacze awaryjne UPS z możliwością zdalnego zasilania.

Zasilacze UPS i Mini PC
fot. PCWorld

Zasilacze UPS i Mini PC

fot. PCWorld

Atak wymierzony w zasilacz UPS może dosłownie spalić podzespoły komputera, a w najlepszym wypadku jedynie zasilacz. Działanie tego typu może być bardzo niebezpieczne oraz potencjalnie doprowadzić do pożaru.

Zobacz również:

  • Boże Ciało 2022: zmiana pracy kurierów - najważniejsze informacje [15.06.2022]
  • Recenzja: PowerWalker VI 1000 GXB FR – UPS dla graczy

Portal BleepingComputer przekazał, że zasilacze UPS z łącznością do sieci są aktualnie intensywnie wykorzystywane przez hakerów w celu neutralizacji komputerów/serwerów, do których zostały podłączone.

Dostęp do konsoli administracyjnej zasilacza UPS najczęściej odbywa się z wykorzystaniem domyślnych nazw użytkowników i hasła, które nie są zmieniane po konfiguracji tego urządzenia.

CISA zaleca, aby organizacje wyłączyły zdalne zarządzanie zasilaczami UPS. W przypadkach, w których nie jest to możliwe, firmy powinny zastosować możliwie silne hasła lub włączyć uwierzytelnianie wieloskładnikowe.

Hakerzy zajmują się atakiem zasilaczy UPS różnych producentów. Jako przykład podaje się atak TLStorm, na którego narażone są produkty firmy APC.

Zdalne uszkodzenie zasilacza UPS ma na celu unieszkodliwienie urządzenia, do którego został podłączony zasilacz. Najczęściej chodzi o serwery oraz inne urządzenia znajdujące się w centrach danych.