Penyongsang solar Ningbo Deye terdedah, kelemahan sistem menyembunyikan bahaya tersembunyi?

【ITBEAR】Menurut berita pada 10 Ogos, syarikat keselamatan rangkaian Bitdefender baru-baru ini mengeluarkan laporan penting, mendedahkan beberapa siri kelemahan keselamatan yang serius dalam sistem penyongsang solar yang dihasilkan oleh Syarikat Ningbo Deye (Deye). Sebaik sahaja kelemahan ini dieksploitasi oleh penggodam, ia mungkin mempunyai kesan besar ke atas kestabilan grid kuasa serantau, malah menyebabkan gangguan kuasa besar-besaran atau letupan beban infrastruktur yang berlebihan, dengan akibat yang buruk. Laporan itu menunjukkan bahawa sistem penyongsang solar Syarikat Ningbo Deye digunakan secara meluas di lebih 190 negara di seluruh dunia, meliputi sehingga 10 juta kemudahan penjanaan kuasa, dengan jumlah penjanaan kuasa sebanyak 1.95 bilion kilowatt, yang menyumbang kepada jumlah penjanaan tenaga solar dunia. . Menurut ITBEAR, kelemahan yang ditemui oleh Bitdefender adalah berkait rapat dengan pengurusan berbilang bukti kelayakan (Token) yang tidak betul. Penggodam boleh mendapatkan hak pengurusan tertinggi sistem penyongsang melalui sekurang-kurangnya empat cara, dan kemudian mengusik konfigurasi penyongsang. Kerentanan khusus termasuk: Kerentanan pengesahan OAuth, yang membolehkan penyerang menjana bukti kelayakan yang sah untuk mana-mana pengguna dan mengambil alih kerentanan penggunaan semula kelayakan akaun pengguna, yang bermaksud bahawa bukti kelayakan yang ditandatangani pada platform satu syarikat boleh digunakan pada platform syarikat lain, meningkatkan bilangan penggodam; Skop serangan; masalah pendedahan maklumat yang berlebihan, di mana titik akhir API tertentu platform membocorkan terlalu banyak maklumat organisasi, seperti alamat e-mel dan nombor telefon, membolehkan penggodam melakukan serangan kejuruteraan sosial dan masalah kod keras; nombor akaun, di mana terdapat pemilik di dalam peranti Akaun berkod keras dengan keistimewaan tertinggi tetapi kata laluan yang tidak boleh ditukar memberikan penggodam akses terus kepada semua peranti.

Bitdefender menekankan:

1. Pendedahan kelemahan ini menyerlahkan kelemahan dalam keselamatan siber infrastruktur kritikal seperti sistem tenaga solar.
2. Pengilang dan pengguna yang berkaitan mesti mengambil tindakan segera untuk menambal kelemahan dan mengukuhkan langkah keselamatan.
3. Bitdefender telah melaporkan kelemahan kepada Syarikat Ningbo Deye, yang telah mengambil langkah untuk menambal kelemahan tersebut. -->

Bitdefender menekankan:

1. Pendedahan kelemahan ini menyerlahkan kelemahan keselamatan siber infrastruktur kritikal, terutamanya di kawasan yang mudah diabaikan seperti sistem tenaga solar.
2. Untuk mengelakkan kemungkinan serangan penggodam, pengeluar dan pengguna yang berkaitan mesti mengambil tindakan segera untuk menambal kelemahan dan mengukuhkan langkah perlindungan keselamatan.
3. Bitdefender telah melaporkan kelemahan yang berkaitan kepada Syarikat Ningbo Deye, dan Syarikat Deye telah bertindak balas dengan cepat dan mengambil langkah untuk menambal kelemahan ini, dengan berkesan mengurangkan potensi risiko keselamatan.

Atas ialah kandungan terperinci Penyongsang solar Ningbo Deye terdedah, kelemahan sistem menyembunyikan bahaya tersembunyi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!