Istraživači cyber sigurnosti identificirali su brojne sigurnosne nedostatke u platformama za upravljanje fotonaponskim sistemima kojima upravljaju kineske kompanije Solarman i Deye, a koje bi mogle omogućiti zlonamjernim hakeri da izazovu prekide i nestanke struje.
“Ukoliko se iskoriste, ove ranjivosti mogu omogućiti napadaču da kontrolira postavke invertera koje bi mogle poništiti dijelove mreže, potencijalno uzrokujući nestanke”, rekli su istraživači Bitdefendera u analizi objavljenoj prošle sedmice.
Solarman i Deye pozabavili su se ranjivostima od jula 2024., nakon odgovornog otkrivanja 22. maja 2024.
Rumunski dobavljač cyber sigurnosti, koji je analizirao dvije platforme za praćenje i upravljanje fotonapona, rekao je da oni pate od brojnih problema koji bi, između ostalog, mogli rezultirati preuzimanjem računa i otkrivanjem informacija.
Kratak opis problema je naveden u nastavku –
- Potpuno preuzimanje naloga putem manipulacije tokenom za autorizaciju korištenjem /oauth2-s/oauth/token API krajnje točke
- Ponovna upotreba Deye Cloud tokena
- Curenje informacija kroz /group-s/acc/orgs API krajnju tačku
- Čvrsto kodirani račun s neograničenim pristupom uređaju (račun: “SmartConfigurator@solarmanpv.com” / lozinka: 123456)
- Curenje informacija kroz /user-s/acc/orgs API krajnju tačku
- Potencijalno neovlašteno generiranje tokena za autorizaciju
Uspješno iskorištavanje gore navedenih ranjivosti moglo bi omogućiti napadačima da steknu kontrolu nad bilo kojim Solarman nalogom, ponovo koriste JSON Web tokene (JWT) iz Deye Clouda da dobiju neovlašteni pristup Solarman nalozima i prikupe privatne informacije o svim registrovanim organizacijama.
Oni takođe mogu dobiti informacije o bilo kojem Deye uređaju, pristupiti povjerljivim registrovanim korisničkim podacima, pa čak i generisati autentifikacijske tokene za bilo kojeg korisnika na platformi, ozbiljno ugrožavajući njegovu povjerljivost i integritet.
“Napadači mogu preuzeti račune i kontrolirati solarne pretvarače, ometajući proizvodnju energije i potencijalno uzrokujući fluktuacije napona”, rekli su istraživači.
“Osjetljive informacije o korisnicima i organizacijama mogu procuriti, što može dovesti do kršenja privatnosti, prikupljanja informacija, ciljanih phishing napada ili drugih zlonamjernih aktivnosti. Pristupanjem i modifikacijom postavki na solarnim inverterima, napadači mogu uzrokovati široko rasprostranjene poremećaje u distribuciji električne energije, utjecati na stabilnost mreže i potencijalno što dovodi do zamračenja.”
Izvor:The Hacker News