الأمن السيبراني Solar, Solarman, أنظمة, الباحثون, الضعف, عن, في, نقاط, وDeye, يكشف eshrag أغسطس 12, 2024 0 تعليقات

يكشف الباحثون عن نقاط الضعف في أنظمة Solarman وDeye Solar

12 أغسطس 2024رافي لاكشمانانالبنية التحتية الحيوية / الضعف

حدد باحثو الأمن السيبراني عددًا من أوجه القصور الأمنية في منصات إدارة الأنظمة الكهروضوئية التي تديرها الشركات الصينية Solarman وDeye والتي يمكن أن تمكن الجهات الفاعلة الضارة من التسبب في انقطاع التيار الكهربائي وانقطاع التيار الكهربائي.

“إذا تم استغلال هذه الثغرات الأمنية، فقد تسمح للمهاجم بالتحكم في إعدادات العاكس التي يمكن أن تؤدي إلى تعطل أجزاء من الشبكة، مما قد يتسبب في انقطاع التيار الكهربائي،” باحثون في Bitdefender قال في تحليل نشر الأسبوع الماضي.

تمت معالجة الثغرات الأمنية بواسطة Solarman وDeye اعتبارًا من يوليو 2024، بعد الكشف المسؤول عنها في 22 مايو 2024.

قال مورد الأمن السيبراني الروماني، الذي قام بتحليل منصتي مراقبة وإدارة الطاقة الكهروضوئية، إنهم يعانون من عدد من المشكلات التي قد تؤدي، من بين أمور أخرى، إلى الاستيلاء على الحساب والكشف عن المعلومات.

ويرد أدناه وصف موجز للقضايا –

الاستيلاء الكامل على الحساب عبر معالجة رمز التفويض باستخدام نقطة نهاية واجهة برمجة التطبيقات /oauth2-s/oauth/token
إعادة استخدام رمز Deye Cloud
تسرب المعلومات من خلال نقطة نهاية API /group-s/acc/orgs

حساب مشفر مع وصول غير مقيد إلى الجهاز (الحساب: “SmartConfigurator@solarmanpv.com” / كلمة المرور: 123456)
تسرب المعلومات من خلال /user-s/acc/orgs API Endpoint
احتمال إنشاء رمز تفويض غير مصرح به

قد يسمح الاستغلال الناجح للثغرات المذكورة أعلاه للمهاجمين بالتحكم في أي حساب Solarman، وإعادة استخدام JSON Web Tokens (JWTs) من Deye Cloud للحصول على وصول غير مصرح به إلى حسابات Solarman، وجمع معلومات خاصة حول جميع المؤسسات المسجلة.

يمكنهم أيضًا الحصول على معلومات حول أي جهاز Deye، والوصول إلى بيانات المستخدم المسجلة السرية، وحتى إنشاء رموز المصادقة لأي مستخدم على النظام الأساسي، مما يعرض للخطر الشديد سريته ونزاهته.

وقال الباحثون: “يمكن للمهاجمين الاستيلاء على الحسابات والتحكم في محولات الطاقة الشمسية، مما يعطل توليد الطاقة ويحتمل أن يسبب تقلبات في الجهد الكهربائي”.

“يمكن أن يتم تسريب معلومات حساسة حول المستخدمين والمؤسسات، مما يؤدي إلى انتهاكات الخصوصية أو جمع المعلومات أو هجمات التصيد الاحتيالي المستهدفة أو غيرها من الأنشطة الضارة. ومن خلال الوصول إلى إعدادات محولات الطاقة الشمسية وتعديلها، يمكن للمهاجمين إحداث اضطرابات واسعة النطاق في توزيع الطاقة، مما يؤثر على استقرار الشبكة وربما مما يؤدي إلى انقطاع التيار الكهربائي”.

وجدت هذه المادة مثيرة للاهتمام؟ تابعونا على تغريد و ينكدين لقراءة المزيد من المحتوى الحصري الذي ننشره.

Source link