HVAC 和 UPS 关键漏洞可致黑客破坏数据中心

网络物理系统安全公司 Claroty 的研究人员在数据中心广泛使用的两款 HVAC 和 UPS 产品中发现了多个漏洞，展示了攻击者如何利用这些漏洞发起破坏性的远程攻击。

研究人员瞄准了为 Vertiv 的不间断电源（UPS）设备提供网络接口的网卡。

Claroty 指出："UPS 在数据中心中被广泛使用，以在断电时维持运营；它们还能保护系统免受电涌和电压骤降的影响，并支持安全关机。"

这家安全公司的研究人员发现，为 UPS 设备提供默认 Web 界面的 Vertiv 网卡受到两个漏洞的影响：一个认证绕过漏洞和一个远程代码执行漏洞。

将这两个安全漏洞串联利用，可允许攻击者远程访问目标 UPS 并执行任意代码，可能导致严重的运营中断。

Claroty 解释道："这些漏洞之所以特别令人担忧，在于其背景：在大型数据中心中，几乎所有计算设备都依赖 UPS 来在供电问题期间保持在线。这些 UPS 通信模块中的任何弱点都可能直接影响它们所保护的机器。"

此外，Claroty 研究人员还分析了在全球数据中心和其他关键环境中广泛使用的 Trane Tracer SC+ HVAC 控制器。

他们发现了多个缺陷，包括认证绕过、远程代码执行、拒绝服务（DoS）和敏感信息泄露问题。

Claroty 表示："这些漏洞极易被利用，如果被武器化，可能允许未认证的远程代码执行（RCE）和大范围的敏感信息泄露。实际上，这可能使攻击者从外部完全控制关键楼宇管理系统。"

该公司指出："数据中心服务器会产生大量热量，HVAC 故障远不仅仅是舒适度问题。它可能触发热关机、损坏昂贵的硬件、导致重大服务中断，并造成数百万美元的损失。"

Claroty 已将其发现报告给 Trane 和 Vertiv，并与他们合作修复了这些漏洞。