Heim  >  Artikel  >  Technologie-Peripheriegeräte  >  Ningbo Deye-Solarwechselrichter aufgedeckt, Systemlücken verbergen versteckte Gefahren?

Ningbo Deye-Solarwechselrichter aufgedeckt, Systemlücken verbergen versteckte Gefahren?

WBOY
WBOYOriginal
2024-08-10 19:02:391051Durchsuche

【ITBEAR】Laut Nachrichten vom 10. August hat das Netzwerksicherheitsunternehmen Bitdefender kürzlich einen wichtigen Bericht veröffentlicht, der eine Reihe schwerwiegender Sicherheitslücken im Solarwechselrichtersystem der Ningbo Deye (Deye) Company aufdeckt. Sobald diese Schwachstellen von Hackern ausgenutzt werden, können sie erhebliche Auswirkungen auf die Stabilität des regionalen Stromnetzes haben und sogar zu großflächigen Stromausfällen oder Explosionen bei der Überlastung der Infrastruktur führen, mit katastrophalen Folgen. Der Bericht zeigt, dass die Solarwechselrichtersysteme der Ningbo Deye Company in mehr als 190 Ländern auf der ganzen Welt weit verbreitet sind und bis zu 10 Millionen Stromerzeugungsanlagen mit einer Gesamtstromerzeugung von 1,95 Milliarden Kilowatt abdecken, was der gesamten Solarstromerzeugung der Welt entspricht . Ein Fünftel des Volumens, was den enormen Marktanteil und die potenziellen Auswirkungen auf die globale Energieversorgung zeigt. Laut ITBEAR stehen die von Bitdefender entdeckten Schwachstellen vor allem in engem Zusammenhang mit der unsachgemäßen Verwaltung mehrerer Anmeldeinformationen (Tokens). Hacker können auf mindestens vier Arten die höchsten Verwaltungsrechte des Wechselrichtersystems erlangen und dann die Wechselrichterkonfiguration manipulieren. Zu den spezifischen Schwachstellen gehören: Schwachstelle bei der OAuth-Authentifizierung, die es Angreifern ermöglicht, gültige Anmeldeinformationen für jeden Benutzer zu generieren und Benutzerkonten zu übernehmen. Dies bedeutet, dass auf der Plattform eines Unternehmens signierte Anmeldeinformationen auf der Plattform eines anderen Unternehmens verwendet werden können, was die Anzahl der Hacker erhöht Das Ausmaß des Angriffs; das Problem der übermäßigen Offenlegung von Informationen, bei dem bestimmte API-Endpunkte der Plattform zu viele organisatorische Informationen wie E-Mail-Adressen und Telefonnummern preisgeben, wodurch Hacker Social-Engineering-Angriffe durchführen können; Kontonummern, bei denen sich ein Besitzer im Gerät befindet. Festcodierte Konten mit den höchsten Privilegien, aber unveränderlichen Passwörtern ermöglichen Hackern direkten Zugriff auf alle Geräte.

Ningbo Deye-Solarwechselrichter aufgedeckt, Systemlücken verbergen versteckte Gefahren?

Bitdefender betont:
  1. Die Aufdeckung dieser Schwachstellen verdeutlicht die Schwachstellen in der Cybersicherheit kritischer Infrastrukturen wie Solarstromanlagen.
  2. Relevante Hersteller und Anwender müssen sofort Maßnahmen ergreifen, um Schwachstellen zu beheben und Sicherheitsmaßnahmen zu verstärken.
  3. Bitdefender hat die Sicherheitslücke der Ningbo Deye Company gemeldet, die Maßnahmen zur Behebung der Sicherheitslücke ergriffen hat. -->

Bitdefender betont:

  1. Die Aufdeckung dieser Schwachstellen verdeutlicht die Schwachstellen in der Cybersicherheit kritischer Infrastrukturen, insbesondere in Bereichen, die leicht übersehen werden, wie Solarstromanlagen.
  2. Um mögliche Hackerangriffe zu verhindern, müssen relevante Hersteller und Benutzer sofort Maßnahmen ergreifen, um Schwachstellen zu beheben und Sicherheitsmaßnahmen zu verstärken.
  3. Bitdefender hat die relevanten Schwachstellen an die Ningbo Deye Company gemeldet, und die Deye Company hat schnell reagiert und Maßnahmen ergriffen, um diese Schwachstellen zu schließen und so potenzielle Sicherheitsrisiken wirksam zu reduzieren.

Das obige ist der detaillierte Inhalt vonNingbo Deye-Solarwechselrichter aufgedeckt, Systemlücken verbergen versteckte Gefahren?. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!

Stellungnahme:
Der Inhalt dieses Artikels wird freiwillig von Internetnutzern beigesteuert und das Urheberrecht liegt beim ursprünglichen Autor. Diese Website übernimmt keine entsprechende rechtliche Verantwortung. Wenn Sie Inhalte finden, bei denen der Verdacht eines Plagiats oder einer Rechtsverletzung besteht, wenden Sie sich bitte an admin@php.cn