Napelemes felügyeleti rendszerek százai vannak kitéve a kritikus távoli kódvégrehajtás (RCE) hármasának. A hackerek mögött Mirai botnet és még az amatőrök is elkezdték kihasználni, és mások is követni fogják – jósolják a szakértők.
A Palo Alto Networks 42-es egységének kutatói korábban felfedezték hogy a Mirai botnet keresztül terjed CVE-2022 29303-, a Contec gyártó által fejlesztett SolarView Series szoftver parancsinjekciós hibája. A Contec honlapja szerint a SolarView-t több mint 30,000 XNUMX naperőműben használták.
Szerdán a VulnCheck sebezhetőségi hírszerző cég rámutatott Egy blogbejegyzésben hogy a CVE-2022-29303 az egyik három kritikus sérülékenységek a SolarView-ban, és ez nem csak a Mirai hackerek célozzák meg őket.
„A legvalószínűbb, hogy a legrosszabb forgatókönyv az, hogy elveszítjük a rálátást a megfigyelt berendezésre, és valami elromlik” – magyarázza Mike Parkin, a Vulcan Cyber vezető műszaki mérnöke. Elméletileg azonban az is lehetséges, hogy „a támadó képes kihasználni a kompromittált megfigyelőrendszer vezérlését, hogy nagyobb károkat okozzon, vagy mélyebbre hatoljon a környezetbe”.
Három ózonméretű lyuk a SolarView-ban
A CVE-2022-29303 a SolarView webszerver egy adott végpontjától, a confi_mail.php-től származik, amely nem képes kellőképpen megtisztítani a felhasználói bemeneti adatokat, lehetővé téve a távoli visszaélést. A megjelenés hónapjában a hiba némi figyelmet kapott biztonsági bloggerek, kutatókés egy YouTuber, aki bemutatta a kizsákmányolást még mindig nyilvánosan elérhető videó bemutató. De aligha ez volt az egyetlen probléma a SolarView-n belül.
Egyrészt van CVE-2023 23333-, egy teljesen hasonló parancsinjekciós biztonsági rést. Ez egy másik végpontot, a downloader.php-t érinti, és februárban jelent meg először. És van CVE-2022 44354-, amely tavaly év végén jelent meg. A CVE-2022-44354 egy korlátlan fájlfeltöltési biztonsági rés, amely még egy harmadik végpontot érint, és lehetővé teszi a támadók számára, hogy PHP webhéjakat töltsenek fel a megcélzott rendszerekre.
A VulnCheck megjegyezte, hogy ez a két végpont, mint például a confi_mail.php, „úgy tűnik, hogy a GreyNoise-on rosszindulatú gazdagépektől hoznak létre találatokat, ami azt jelenti, hogy ezek is valószínűleg valamilyen szintű aktív kihasználás alatt állnak”.
Mindhárom sebezhetőség „kritikus” 9.8 (10-ből) CVSS-pontszámot kapott.
Mekkora kiberproblémát jelentenek a SolarView hibák?
Csak a SolarView internetnek kitett példányait fenyegeti a távoli kompromittálás veszélye. A VulnCheck gyors Shodan-keresése 615 esetet tárt fel a nyílt webhez e hónapban.
Parkin szerint itt kezdődik a szükségtelen fejfájás. „Ezek a dolgok többségét működtetésre tervezték belül egy környezet, és a legtöbb használati esetben nem kell hozzáférni a nyílt internetről” – mondja. Még akkor is, ha feltétlenül szükséges a távoli kapcsolat, vannak megoldások védi az IoT rendszereket a szélesebb internet ijesztő részeiből – teszi hozzá. „Mindegyet elhelyezhet a saját virtuális helyi hálózatukon (VLAN) a saját IP-címterükben, és korlátozhatja a hozzáférést néhány konkrét átjáróra vagy alkalmazásra stb.
Az üzemeltetők kockáztathatják, hogy online maradjanak, ha legalább a rendszereiket javítják. Figyelemre méltó azonban, hogy az internetre néző SolarView rendszerek közül 425 – az összes rendszer több mint kétharmada – olyan szoftververziót futtatott, amelyből hiányzott a szükséges javítás.
Legalábbis ami a kritikus rendszereket illeti, ez érthető lehet. „Az IoT és az operatív technológiai eszközök frissítése gyakran sokkal nagyobb kihívást jelent, mint a tipikus PC-k vagy mobileszközök. Néha a vezetőség úgy dönt, hogy vállalja a kockázatot, ahelyett, hogy a rendszert elég hosszú ideig off-line levenné a biztonsági javítások telepítéséhez” – mondja Parkin.
Mindhárom CVE-t a SolarView 8.00-as verziójában javították.
- SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
- PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
- PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
- PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
- BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
- Forrás: https://www.darkreading.com/ics-ot/3-critical-rce-bugs-threaten-industrial-solar-panels
- :van
- :is
- :ahol
- 000
- 10
- 30
- 7
- 8
- 9
- a
- Képes
- teljesen
- Elfogad!
- hozzáférés
- hozzáférhető
- Szerint
- aktív
- cím
- Hozzáteszi
- Előny
- érintő
- Minden termék
- már
- Is
- an
- és a
- megjelenik
- alkalmazások
- VANNAK
- TERÜLET
- AS
- kijelölt
- At
- figyelem
- BE
- óta
- mögött
- hogy
- Nagy
- Blog
- botnet
- szünet
- Bogár
- bogarak
- de
- by
- TUD
- esetek
- kihívást
- választás
- kód
- jön
- képest
- kompromisszum
- Veszélyeztetett
- összefüggő
- Connectivity
- ellenőrzés
- kritikai
- cyber
- dátum
- mélyebb
- tervezett
- fejlett
- eszköz
- Eszközök
- különböző
- do
- le-
- lehetővé téve
- végén
- Endpoint
- mérnök
- elég
- teljesen
- Környezet
- felszerelés
- stb.
- Még
- végrehajtás
- szakértők
- Elmagyarázza
- Exploit
- kizsákmányolás
- nem sikerül
- február
- kevés
- filé
- Cég
- vezetéknév
- hibája
- következik
- ból ből
- generál
- kap
- nagyobb
- hackerek
- Legyen
- tekintettel
- he
- Találat
- Holes
- hosts
- azonban
- HTTPS
- if
- in
- ipari
- bemenet
- belső
- telepíteni
- Intelligencia
- Internet
- bele
- tárgyak internete
- IP
- IP-cím
- IT
- jpg
- éppen
- keresztnév
- Tavaly
- legkevésbé
- szint
- Tőkeáttétel
- mint
- Valószínű
- helyi
- Hosszú
- vesztes
- Sok
- Gyártás
- vezetés
- Gyártó
- Lehet..
- jelenti
- esetleg
- mikrofon
- Mobil
- mobil eszköz
- ellenőrizni
- ellenőrzés
- Hónap
- több
- a legtöbb
- Közel
- elengedhetetlen
- Szükség
- hálózatok
- nst
- neves
- of
- kedvezmény
- gyakran
- on
- ONE
- online
- csak
- nyitva
- operatív
- or
- Egyéb
- ki
- saját
- panelek
- különös
- alkatrészek
- Tapasz
- Patches
- PC
- PHP
- Plató
- Platón adatintelligencia
- PlatoData
- lehetséges
- hatalom
- előrejelzésére
- korábban
- Probléma
- nyilvánosan
- közzétett
- tesz
- Quick
- Inkább
- kapott
- felszabaduló
- megmaradó
- távoli
- kutatók
- korlátoz
- Revealed
- Kockázat
- futás
- s
- azt mondja,
- forgatókönyv
- Keresés
- biztonság
- idősebb
- Series of
- kimutatta,
- hasonló
- szoftver
- nap
- napelemek
- Solar Power
- néhány
- valami
- terek
- különleges
- terjedés
- kezdődött
- kezdődik
- Állomások
- Még mindig
- rendszer
- Systems
- Vesz
- bevétel
- célzott
- célzás
- Műszaki
- Technológia
- mint
- hogy
- A
- azok
- Őket
- Ott.
- Ezek
- ők
- dolog
- dolgok
- Harmadik
- ezt
- azok
- bár?
- fenyeget
- három
- nak nek
- is
- Végösszeg
- Trió
- kettő
- tipikus
- alatt
- érthető
- egység
- Frissítések
- használ
- használt
- használó
- változat
- videó
- Tényleges
- láthatóság
- vulkán
- sérülékenységek
- sebezhetőség
- Sebezhető
- volt
- háló
- webszerver
- weboldal
- Szerda
- voltak
- amikor
- ami
- WHO
- szélesebb
- lesz
- év
- még
- te
- A te
- youtube
- YouTuber
- zephyrnet