Třetí zranitelnost spočívá v chybě návrhu, kdy aktualizace firmwaru v postižených zařízeních nejsou bezpečně kryptograficky podepsány. To znamená, že útočník může vytvořit škodlivý firmware a nainstalovat jej různými cestami, včetně instalace přes internet, síť LAN nebo flash disk. UPS tak může útočník využít jako „pevnost“, z níž lze provádět další útoky.
www.apc.com