Language
전력 관리 제품 결함으로 인해 데이터 센터가 파괴적인 공격, 감시에 노출될 수 있음
홈페이지홈페이지 > 블로그 > 전력 관리 제품 결함으로 인해 데이터 센터가 파괴적인 공격, 감시에 노출될 수 있음
최근 뉴스

전력 관리 제품 결함으로 인해 데이터 센터가 파괴적인 공격, 감시에 노출될 수 있음

Jun 11, 2023

CyberPower 및 Dataprobe 전원 관리 제품의 취약점은 피해를 입히거나 감시하는 등 데이터 센터 공격에 악용될 수 있습니다.

에 의해

플립보드

레딧

핀터레스트

왓츠앱

왓츠앱

이메일

위협 탐지 및 대응 회사인 Trellix에 따르면 CyberPower와 Dataprobe가 만든 전원 관리 제품의 취약점은 데이터 센터를 겨냥한 공격에 악용될 수 있으며, 이를 통해 위협 행위자가 조직을 염탐하거나 피해를 입힐 수 있다고 합니다.

Trellix 연구원들은 CyberPower의 PowerPanel Enterprise 데이터 센터 전원 관리 소프트웨어와 Dataprobe의 iBoot 전력 분배 장치(PDU)를 분석했습니다. 그들은 공격자가 대상 시스템에 대한 전체 액세스 권한을 얻을 수 있도록 허용하는 취약점을 포함하여 총 9개의 취약점을 발견했습니다.

이전 연구에 따르면 iBoot 제품을 포함한 많은 PDU가 인터넷에 노출되는 경우가 많아 이를 사용하는 조직에 대한 원격 공격이 가능하다는 사실이 밝혀졌습니다.

Trellix 연구원들은 CyberPower PowerPanel Enterprise 제품에서 하드코딩된 자격 증명, 인증 우회, OS 명령 주입 문제 등 4가지 취약점을 발견했습니다.

Dataprobe iBoot PDU에서 그들은 OS 명령 주입, 인증 우회, 하드코딩된 자격 증명, 서비스 거부(DoS) 문제를 포함한 5가지 취약점을 식별했습니다.

실제 공격에서 위협 행위자는 이러한 유형의 취약점을 악용하여 연결된 장치의 전원을 차단하고 심각한 중단을 초래할 수 있습니다.

Trellix는 “위협 행위자는 수십 개의 손상된 데이터 센터에서 간단한 '스위치 전환'만으로 며칠 동안 심각한 혼란을 야기할 수 있습니다."라고 경고했습니다.

"게다가 전원 관리를 조작하면 하드웨어 장치 자체가 손상될 수 있어 작동이 불가능하지 않더라도 효율성이 훨씬 떨어지게 됩니다."라고 덧붙였습니다. 이로 인해 매 분마다 수천 또는 수만 달러의 금전적 손실이 발생할 수 있다고 덧붙였습니다. 데이터 센터의 전원이 꺼졌습니다.

해커는 손상이나 중단을 직접적으로 일으키는 것 외에도 데이터 센터 장비에 백도어를 설치하고 이를 사용하여 다른 시스템과 장치를 손상시킬 수 있습니다.

“일부 데이터 센터는 수천 개의 서버를 호스팅하고 수백 개의 다양한 비즈니스 애플리케이션에 연결됩니다. 악의적인 공격자는 데이터 센터와 이에 연결된 비즈니스 네트워크를 천천히 손상시킬 수 있습니다.”라고 Trellix는 말했습니다.

손상된 데이터 센터 전력 관리 시스템은 국가가 후원하는 위협 행위자가 사이버 스파이 활동을 수행하는 데 활용될 수도 있습니다.

CyberPower와 Dataprobe에 통보되었으며 두 공급업체 모두 취약점을 패치하기 위한 업데이트를 출시했습니다. 패치를 설치하는 것 외에도 조직에서는 시스템이 인터넷에 노출되지 않도록 하는 것이 좋습니다.

Trellix는 이러한 취약점을 악용하는 악의적인 공격을 인지하지 못했다고 말했습니다.

관련된: 악용된 태양광 발전 제품 취약점으로 인해 에너지 조직이 공격에 노출될 수 있음

관련된: 보안 회사, 인터넷에 노출된 130,000개 이상의 태양광 진단 시스템 발견

Eduard Kovacs(@EduardKovacs)는 SecurityWeek의 편집장입니다. 그는 Softpedia의 보안 뉴스 기자로 저널리즘 경력을 시작하기 전에 2년 동안 고등학교 IT 교사로 일했습니다. Eduard는 산업 정보학 학사 학위와 전기 공학에 적용되는 컴퓨터 기술 석사 학위를 보유하고 있습니다.

SecurityWeek 이메일 브리핑을 구독하여 업계 전문가의 통찰력 있는 칼럼과 함께 최신 위협, 동향, 기술에 대한 정보를 받아보세요.

보안 전문가와 함께 사이버 위험을 줄이고 비즈니스 역량을 강화할 수 있는 ZTNA의 미개척 잠재력에 대해 논의해 보세요.

소프트웨어 공급망 보안을 위한 새로운 전략을 소개하는 웹 세미나에 Microsoft와 Finite State에 참여하세요.

SEC 사이버 사고 공개 규칙이 발효됨에 따라 조직은 보안 리더에게 테이블에 자리를 주는 것을 진지하게 고려해야 할 것입니다.(Marc Solomon)