Търсене
Close this search box.

Изследователи в областта на киберсигурността са установили редица пропуски в сигурността на платформите за управление на фотоволтаични системи, управлявани от китайските компании Solarman и Deye, които биха могли да позволят на злонамерени лица да предизвикат смущения и прекъсвания на електрозахранването.

„Ако бъдат експлоатирани, тези уязвимости биха могли да позволят на нападателя да контролира настройките на инверторите, което би могло да доведе до спиране на работата на части от мрежата, като потенциално може да предизвика прекъсване на електрозахранването“, заявиха изследователи от Bitdefender в анализ, публикуван миналата седмица.

Уязвимостите са отстранени от Solarman и Deye към юли 2024 г., след отговорното им оповестяване на 22 май 2024 г.

Румънският доставчик на киберсигурност, който анализира двете платформи за наблюдение и управление на фотоволтаици, заяви, че те страдат от редица проблеми, които, наред с другото, могат да доведат до превземане на акаунти и разкриване на информация.

Кратко описание на проблемите е посочено по-долу –

  • Пълно превземане на акаунта чрез манипулиране на токена за оторизация с помощта на крайната точка на API /oauth2-s/oauth/token
  • Повторна употреба на токена на Deye Cloud
  • Изтичане на информация чрез крайната точка на API /group-s/acc/orgs
  • Твърдо кодиран акаунт с неограничен достъп до устройството (акаунт: „SmartConfigurator@solarmanpv.com“ / парола: 123456)
  • Изтичане на информация през крайната точка на API /user-s/acc/orgs
  • Потенциално неоторизирано генериране на токени за оторизация

Solarman and Deye Solar Systems

Успешното използване на гореспоменатите уязвимости може да позволи на нападателите да получат контрол над всеки акаунт в Solarman, да използват повторно JSON уеб токени (JWT) от Deye Cloud, за да получат неоторизиран достъп до акаунти в Solarman, и да съберат лична информация за всички регистрирани организации.

Те биха могли също така да получат информация за всяко устройство на Deye, да получат достъп до поверителни данни за регистрираните потребители и дори да генерират токени за удостоверяване за всеки потребител на платформата, като сериозно компрометират нейната поверителност и цялост.

„Атакуващите могат да превземат акаунти и да контролират соларни инвертори, нарушавайки производството на електроенергия и потенциално предизвиквайки колебания в напрежението“, казват изследователите.

„Може да изтече чувствителна информация за потребители и организации, което да доведе до нарушаване на неприкосновеността на личния живот, събиране на информация, целенасочени фишинг атаки или други злонамерени дейности. Чрез достъп и промяна на настройките на соларните инвертори нападателите могат да предизвикат широко разпространени смущения в разпределението на електроенергията, което да повлияе на стабилността на мрежата и потенциално да доведе до прекъсвания на електрозахранването.“

 

Източник: The Hacker News

Подобни публикации

11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
11/10/2024

31 милиона потребители са з...

Интернет архивът потвърди, че е бил...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!