ホームページ >テクノロジー周辺機器 >IT業界 >寧波Deye太陽光インバータが暴露、システムの抜け穴が隠れた危険を隠している?
【ITBEAR】8月10日のニュースによると、ネットワークセキュリティ企業Bitdefenderは最近重要なレポートを発表し、寧波Deye(Deye)社が製造した太陽光インバータシステムに一連の重大なセキュリティ脆弱性があることを明らかにしました。これらの脆弱性がハッカーによって悪用されると、地域の電力網の安定性に大きな影響を及ぼし、さらには大規模な停電やインフラの過負荷爆発を引き起こして悲惨な結果を招く可能性があります。報告書によると、寧波大業社の太陽光インバータシステムは世界190カ国以上で広く使用されており、最大1000万の発電施設をカバーし、総発電量は19億5000万キロワットで、世界の太陽光発電の総量を占めている。量の 5 分の 1 であり、その巨大な市場シェアと世界のエネルギー供給への潜在的な影響を示しています。 ITBEAR によると、Bitdefender によって発見された脆弱性は主に、複数の認証情報 (トークン) の不適切な管理に密接に関連しています。ハッカーは、少なくとも 4 つの方法でインバータ システムの最高の管理権限を取得し、インバータの設定を改ざんすることができます。具体的な脆弱性としては、OAuth 認証の脆弱性があり、攻撃者が任意のユーザーに対して有効な資格情報を生成し、ユーザー アカウントを乗っ取ることができます。資格情報の再利用の脆弱性では、ある企業のプラットフォームで署名された資格情報が別の企業のプラットフォームでも使用できるため、ハッカーの数が増加します。攻撃の範囲。プラットフォームの特定の API エンドポイントが電子メール アドレスや電話番号などの組織情報を大量に漏洩し、ハッカーがソーシャル エンジニアリング攻撃を実行できるようにする過剰な情報漏洩の問題。アカウント番号 (デバイス内に所有者が存在します) 最高の権限を持つハードコーディングされたアカウントですが、パスワードは変更できないため、ハッカーはすべてのデバイスに直接アクセスできます。
Bitdefender は次のように強調します:Bitdefender は次のように強調しています:
以上が寧波Deye太陽光インバータが暴露、システムの抜け穴が隠れた危険を隠している?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。