forum.opennet.ru - "Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством" (17)

"Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимости в APC Smart-UPS, позволяющие удалённо управлять устройством"	+/–
Сообщение от opennews (??), 09-Мрт-22, 18:42
Исследователи безопасности из компании Armis раскрыли данные о трёх уязвимостях в управляемых источниках бесперебойного питания APC, позволяющих удалённо получить контроль над устройством и манипулировать его работой, например отключить питание для определённых портов или использовать в качестве плацдарма для совершения атак на другие системы. Уязвимости получили кодовое имя TLStorm и затрагивают устройства APC Smart-UPS (серии SCL, SMX, SRT) и SmartConnect (серии SMT, SMTL, SCL и SMX)... Подробнее: https://www.opennet.ru/opennews/art.shtml?num=56828
Ответить \| Правка \| Cообщить модератору

Оглавление

Перечитывая их PDF-ки, так и не понял, подвержены ли народные SUA 1000 1500 точ, InuYasha (??), 18:42 , 09-Мрт-22, (1)

Сдаётся что нет, речь про девайсы которые подключаеются сами к сети , Ivan_83 (ok), 20:16 , 09-Мрт-22, (6)

15-летний смарт тоже подключился бы - дай ему кто wan чсх, на ap3xxx даже ког, InuYasha (??), 21:35 , 09-Мрт-22, (11)

Как страшно жить Даже чайник может взорваться , Аноним (2), 18:46 , 09-Мрт-22, (2)

Но не тостер На тостере netBSD , ыы (?), 19:07 , 09-Мрт-22, (4) +9

Правильно, тостеры не взрываются а горят Чему в тостере взрываться , Аноним (-), 22:22 , 09-Мрт-22, (12)

Можно попробовать сделать КЗ и бахнет , Аноним (17), 22:40 , 09-Мрт-22, (17)
В зависимости от того, что вы туда за хлеб засунете , Аноним (27), 23:53 , 09-Мрт-22, (27) +1
13 5 млрд лет назад был только вакуум, а смoтри как бабахнуло , pavlinux (ok), 11:26 , 10-Мрт-22, (33) +2

13 81 177 0 01 млрд лет, и не только вакуум, а сингулярность если модель верна, bircoph (ok), 11:48 , 12-Мрт-22, (36)

Конечно, можно было бы каждому устройству навешивать свой уникальный пароль, ген, Аноним (3), 19:06 , 09-Мрт-22, (3)

Ьлагодаря таким как ты существует много генераторов паролей, когда кто-то все же, Аноним (-), 22:25 , 09-Мрт-22, (13) +1

Бывает , Аноним (7), 20:20 , 09-Мрт-22, (7) +1
Сцк, как же мне хочется сейчас найти того юного эффективного менеджера , которы, YetAnotherOnanym (ok), 20:50 , 09-Мрт-22, (9) +18

Эффективный менеджер всегда прав Это очкастый программист всегда виноват Проси, Аноним (17), 23:27 , 09-Мрт-22, (26) +2
А разобрав кассету на отдельные батареи сможешь откатить прошивку сразу четырем , Хых (?), 16:52 , 10-Мрт-22, (34) +2

лучше бы открытый низковольтный переключатель входов сделали автомат ввода рез, Аноним (35), 19:45 , 10-Мрт-22, (35)

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от InuYasha (??), 09-Мрт-22, 18:42 +/–

Перечитывая их PDF-ки, так и не понял, подвержены ли народные SUA 1000/1500 (точнее - платы управления AP-xxxx) этой хвори или нет? (или о них Шнайдер вообще уже забыл :D )

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 09-Мрт-22, 18:46 +/–

Как страшно жить! Даже чайник может взорваться!

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #4

3. Сообщение от Аноним (3), 09-Мрт-22, 19:06 +/–

> рекомендуется изменить пароль по умолчанию ("apc")
Конечно, можно было бы каждому устройству навешивать свой уникальный пароль, генерируемый на основе серийника или просто случайным образом по шаблону, но шнайдер был не таков, что, даже, немного странно

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

4. Сообщение от ыы (?), 09-Мрт-22, 19:07 +9 +/–

Но не тостер! На тостере netBSD !!!

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от Ivan_83 (ok), 09-Мрт-22, 20:16 +/–

Сдаётся что нет, речь про девайсы которые подключаеются сами к сети.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #11

7. Сообщение от Аноним (7), 09-Мрт-22, 20:20 +1 +/–

Бывает.

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от YetAnotherOnanym (ok), 09-Мрт-22, 20:50 +18 +/–

> в устройствах, управляемых через централизованный облачный сервис компании Schneider Electric
Сцк, как же мне хочется сейчас найти того юного "эффективного менеджера", который с барской небрежной снисходительностью вещал мне, что облака и отсосинг - это единственно правильный способ ведения дел в современном мире, а кто этого не понимает, тот отсталый ретроград, обреченный на прозябание и неизбежный крах. И ткнуть его мордой в монитор, так, чтобы перегородка в носу хрустнула. А потом для закрепления пройденного материала у.бать батарейным блоком от бесперебойника.

Ответить | Правка | Наверх | Cообщить модератору
Ответы: #26, #34

11. Сообщение от InuYasha (??), 09-Мрт-22, 21:35 +/–

> Сдаётся что нет, речь про девайсы которые подключаеются сами к сети.
15-летний смарт тоже подключился бы - дай ему кто wan ) (чсх, на ap3xxx даже когда-то вышли ребрендованные прошивки со шнайдером)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (-), 09-Мрт-22, 22:22 +/–

Правильно, тостеры не взрываются а горят. Чему в тостере взрываться?

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #4 Ответы: #17, #27, #33

13. Сообщение от Аноним (-), 09-Мрт-22, 22:25 +1 +/–

Ьлагодаря таким как ты существует много генераторов паролей, когда кто-то все же расколол шаблоны и алгоритмы

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #3

17. Сообщение от Аноним (17), 09-Мрт-22, 22:40 +/–

Можно попробовать сделать КЗ и бахнет.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

26. Сообщение от Аноним (17), 09-Мрт-22, 23:27 +2 +/–

Эффективный менеджер всегда прав. Это очкастый программист всегда виноват. Просит всегда овердофига денег. Приходится студентов из Индии набирать.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

27. Сообщение от Аноним (27), 09-Мрт-22, 23:53 +1 +/–

В зависимости от того, что вы туда за "хлеб" засунете.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12

33. Сообщение от pavlinux (ok), 10-Мрт-22, 11:26 +2 +/–

> Чему в тостере взрываться?
13.5 млрд лет назад был только вакуум, а смoтри как бабахнуло.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #12 Ответы: #36

34. Сообщение от Хых (?), 10-Мрт-22, 16:52 +2 +/–

А разобрав кассету на отдельные батареи сможешь откатить прошивку сразу четырем менеджерам, до версии когда они еще не стали эффективными.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

35. Сообщение от Аноним (35), 10-Мрт-22, 19:45 +/–

лучше бы открытый низковольтный переключатель входов сделали ( автомат ввода резерва ).
Чтоб 2 входа типа "джек 3.5мм" и выход "джек 3.5мм ".
И Ethernet с мониторингом здоровья по каждому входу .

Ответить | Правка | Наверх | Cообщить модератору

36. Сообщение от bircoph (ok), 12-Мрт-22, 11:48 +/–

13.81±0.01 млрд лет, и не только вакуум, а сингулярность (если модель верна)

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #33

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Сообщение от InuYasha (??), 09-Мрт-22, 18:42	+/–
Перечитывая их PDF-ки, так и не понял, подвержены ли народные SUA 1000/1500 (точнее - платы управления AP-xxxx) этой хвори или нет? (или о них Шнайдер вообще уже забыл :D )
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #6

2. Сообщение от Аноним (2), 09-Мрт-22, 18:46	+/–
Как страшно жить! Даже чайник может взорваться!
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #4

3. Сообщение от Аноним (3), 09-Мрт-22, 19:06	+/–
> рекомендуется изменить пароль по умолчанию ("apc") Конечно, можно было бы каждому устройству навешивать свой уникальный пароль, генерируемый на основе серийника или просто случайным образом по шаблону, но шнайдер был не таков, что, даже, немного странно
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #13

4. Сообщение от ыы (?), 09-Мрт-22, 19:07	+9 +/–
Но не тостер! На тостере netBSD !!!
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #2 Ответы: #12

6. Сообщение от Ivan_83 (ok), 09-Мрт-22, 20:16	+/–
Сдаётся что нет, речь про девайсы которые подключаеются сами к сети.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #1 Ответы: #11

7. Сообщение от Аноним (7), 09-Мрт-22, 20:20	+1 +/–
Бывает.
Ответить \| Правка \| Наверх \| Cообщить модератору

9. Сообщение от YetAnotherOnanym (ok), 09-Мрт-22, 20:50	+18 +/–
> в устройствах, управляемых через централизованный облачный сервис компании Schneider Electric Сцк, как же мне хочется сейчас найти того юного "эффективного менеджера", который с барской небрежной снисходительностью вещал мне, что облака и отсосинг - это единственно правильный способ ведения дел в современном мире, а кто этого не понимает, тот отсталый ретроград, обреченный на прозябание и неизбежный крах. И ткнуть его мордой в монитор, так, чтобы перегородка в носу хрустнула. А потом для закрепления пройденного материала у.бать батарейным блоком от бесперебойника.
Ответить \| Правка \| Наверх \| Cообщить модератору
Ответы: #26, #34

11. Сообщение от InuYasha (??), 09-Мрт-22, 21:35	+/–
> Сдаётся что нет, речь про девайсы которые подключаеются сами к сети. 15-летний смарт тоже подключился бы - дай ему кто wan ) (чсх, на ap3xxx даже когда-то вышли ребрендованные прошивки со шнайдером)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #6

12. Сообщение от Аноним (-), 09-Мрт-22, 22:22	+/–
Правильно, тостеры не взрываются а горят. Чему в тостере взрываться?
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #4 Ответы: #17, #27, #33

13. Сообщение от Аноним (-), 09-Мрт-22, 22:25	+1 +/–
Ьлагодаря таким как ты существует много генераторов паролей, когда кто-то все же расколол шаблоны и алгоритмы
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #3

17. Сообщение от Аноним (17), 09-Мрт-22, 22:40	+/–
Можно попробовать сделать КЗ и бахнет.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

26. Сообщение от Аноним (17), 09-Мрт-22, 23:27	+2 +/–
Эффективный менеджер всегда прав. Это очкастый программист всегда виноват. Просит всегда овердофига денег. Приходится студентов из Индии набирать.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

27. Сообщение от Аноним (27), 09-Мрт-22, 23:53	+1 +/–
В зависимости от того, что вы туда за "хлеб" засунете.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12

33. Сообщение от pavlinux (ok), 10-Мрт-22, 11:26	+2 +/–
> Чему в тостере взрываться? 13.5 млрд лет назад был только вакуум, а смoтри как бабахнуло.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #12 Ответы: #36

34. Сообщение от Хых (?), 10-Мрт-22, 16:52	+2 +/–
А разобрав кассету на отдельные батареи сможешь откатить прошивку сразу четырем менеджерам, до версии когда они еще не стали эффективными.
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #9

35. Сообщение от Аноним (35), 10-Мрт-22, 19:45	+/–
лучше бы открытый низковольтный переключатель входов сделали ( автомат ввода резерва ). Чтоб 2 входа типа "джек 3.5мм" и выход "джек 3.5мм ". И Ethernet с мониторингом здоровья по каждому входу .
Ответить \| Правка \| Наверх \| Cообщить модератору

36. Сообщение от bircoph (ok), 12-Мрт-22, 11:48	+/–
13.81±0.01 млрд лет, и не только вакуум, а сингулярность (если модель верна)
Ответить \| Правка \| Наверх \| Cообщить модератору
Родитель: #33