کمیته رکن چهارم – به گفته آژانس امنیت سایبری و امنیت زیر ساخت ایالات متحده، هکرها موفق به یافتن راهی برای نفوذ به یو پی اس شدهاند و بسیاری از دیتاسنترها، سرورها و بیمارستانها در معرض خطر هستند.
یو پی اس یک منبع تغذیه بدون وقفه و مبتنی بر باتری است که هنگام قطع یا تغییرات شدید ولتاژ ورودی برق، امکان ادامه کار تجهیزات متصل را فراهم میکند. بیشتر یوپیاسها علاوه بر تامین برق در زمان قطع شدن برق شهری، میتوانند از دستگاههایی که به قطع یا تغییرات ناگهانی ولتاژ حساس هستند محافظت کنند. معمولا بیشتر یوپیاسها امکان نظارت و نگهداری از راه دور را دارند و همین موضوع آنها را در مقابل حملات هکرها آسیبپذیر میکند.
عواقب این موضوع که توسط وزارت انرژی ایالات متحده نیز تایید شده میتواند فاجعه بار باشد. هر دو سازمان ذکر شده به سازمانهای ایالات متحده هشدار دادهاند که هکرها بر نفوذ به یو پی اس های متصل به اینترنت به ویژه آنهایی که نام کاربری و پسورد پیشفرض دارند، تمرکز کردهاند. نفوذ به یو پی اس میتواند منجر به از دست رفتن اطلاعات به دلیل خاموش شدن ناگهانی سیستمها شود و حتی در شرایط بدتر قطعات کامپیوتر یا سایر سیستمهای متصل به یو پی اس را سوزانده و در نهایت منجر به آتشسوزی شود.
یکی از نمونههایی که نشان میدهد هکرها میتوانند یو پی اس را مورد حمله قرار دهند اخیرا کشف شده است. این باگ روز صفر که به TLStorm شناخته میشود، نشان از ۳ درب باز برای هکرها برای دسترسی ادمین به یو پی اس های کمپانی APC دارد.
سازمانها میتوانند با قطع دسترسی رابطهای مدیریتی یو پی اس به اینترنت حملات علیه این دستگاهها را کاهش دهند. علاوه بر این، پیشنهاد شده که دستگاههای یو پی اس در مکانهای حفاظت شده قرار بگیرند و سیستمها از طریق ابزار تغییر آیپی و با اعمال چندین روش احراز هویت به شبکهها متصل شوند. اما تاکید سازمانها به تغییر نام کاربری و پسورد پیشفرض دستگاههای یو پی اس به گونهای است که به راحتی قابل حدس یا یافتن نباشد.
منبع : دیجیاتو