首頁 >科技週邊 >IT業界 >寧波德業太陽能逆變器曝光,系統漏洞藏隱憂?

寧波德業太陽能逆變器曝光,系統漏洞藏隱憂?

WBOY
WBOY原創
2024-08-10 19:02:391077瀏覽

【ITBEAR】8月10日消息,近期,網路安全公司Bitdefender發布了一份重要報告,揭示了寧波德業(Deye)公司生產的太陽能逆變器系統存在一系列嚴重安全漏洞。這些漏洞一旦被駭客利用,可能對地區電網的穩定性造成重大影響,甚至引發大規模的電力中斷或基礎設施過載爆炸事故,後果不堪設想。報告顯示,寧波德業公司的太陽能逆變器系統在全球190多個國家廣泛應用,覆蓋了多達1000萬座發電設施,合計發電量可達19.5億千瓦,這一數字佔據了全球太陽能發電總量的五分之一,顯示出其市場佔有率的龐大以及對全球能源供應的潛在影響。根據ITBEAR了解,Bitdefender發現的漏洞主要與多項憑證(Token)管理不當密切相關。駭客可以透過至少四種途徑取得逆變器系統的最高管理權限,進而竄改逆變器的配置。具體漏洞包括:OAuth身份驗證漏洞,允許攻擊者為任意用戶產生有效憑證,接管用戶帳戶;憑證重複使用漏洞,意味著在一家公司平台上簽署的憑證能在另一家公司平台上使用,增加了駭客攻擊的範圍;過度資訊暴露問題,平台的某些API端點洩露了過多的企業組織信息,如電子郵件地址和電話號碼,便於黑客實施社交工程攻擊;以及硬編碼帳號問題,設備內部存在一個擁有最高權限但密碼無法修改的硬編碼帳號,為駭客提供了直接存取所有設備的途徑。

寧波德業太陽能逆變器曝光,系統漏洞藏隱憂?

Bitdefender強調:
  1. 這些漏洞的曝光凸顯了關鍵基礎設施(如太陽能發電系統)在網路安全方面的弱點。
  2. 相關廠商和使用者必須立即採取行動,修補漏洞和加強安全措施。
  3. Bitdefender已將漏洞報告給寧波德業公司,德業公司已採取措施修補漏洞。 -->

Bitdefender強調:

  1. 這些漏洞的曝光凸顯了關鍵基礎設施在網路安全方面的薄弱環節,尤其是像太陽能發電系統這樣容易被忽視的領域。
  2. 為防止潛在的駭客攻擊,相關廠商和使用者必須立即採取行動,修補漏洞並加強安全防護措施。
  3. Bitdefender已將相關漏洞報告給寧波德業公司,而德業公司也已迅速回應,採取措施修補了這些漏洞,有效降低了潛在的安全風險。

以上是寧波德業太陽能逆變器曝光,系統漏洞藏隱憂?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn