3 kritikus RCE hiba fenyegeti az ipari napelemeket

Napelemes felügyeleti rendszerek százai vannak kitéve a kritikus távoli kódvégrehajtás (RCE) hármasának. A hackerek mögött Mirai botnet és még az amatőrök is elkezdték kihasználni, és mások is követni fogják – jósolják a szakértők.

A Palo Alto Networks 42-es egységének kutatói korábban felfedezték hogy a Mirai botnet keresztül terjed CVE-2022 29303-, a Contec gyártó által fejlesztett SolarView Series szoftver parancsinjekciós hibája. A Contec honlapja szerint a SolarView-t több mint 30,000 XNUMX naperőműben használták.

Szerdán a VulnCheck sebezhetőségi hírszerző cég rámutatott Egy blogbejegyzésben hogy a CVE-2022-29303 az egyik három kritikus sérülékenységek a SolarView-ban, és ez nem csak a Mirai hackerek célozzák meg őket.

„A legvalószínűbb, hogy a legrosszabb forgatókönyv az, hogy elveszítjük a rálátást a megfigyelt berendezésre, és valami elromlik” – magyarázza Mike Parkin, a Vulcan Cyber ​​vezető műszaki mérnöke. Elméletileg azonban az is lehetséges, hogy „a támadó képes kihasználni a kompromittált megfigyelőrendszer vezérlését, hogy nagyobb károkat okozzon, vagy mélyebbre hatoljon a környezetbe”.

Három ózonméretű lyuk a SolarView-ban

A CVE-2022-29303 a SolarView webszerver egy adott végpontjától, a confi_mail.php-től származik, amely nem képes kellőképpen megtisztítani a felhasználói bemeneti adatokat, lehetővé téve a távoli visszaélést. A megjelenés hónapjában a hiba némi figyelmet kapott biztonsági bloggerek, kutatókés egy YouTuber, aki bemutatta a kizsákmányolást még mindig nyilvánosan elérhető videó bemutató. De aligha ez volt az egyetlen probléma a SolarView-n belül.

Egyrészt van CVE-2023 23333-, egy teljesen hasonló parancsinjekciós biztonsági rést. Ez egy másik végpontot, a downloader.php-t érinti, és februárban jelent meg először. És van CVE-2022 44354-, amely tavaly év végén jelent meg. A CVE-2022-44354 egy korlátlan fájlfeltöltési biztonsági rés, amely még egy harmadik végpontot érint, és lehetővé teszi a támadók számára, hogy PHP webhéjakat töltsenek fel a megcélzott rendszerekre.

A VulnCheck megjegyezte, hogy ez a két végpont, mint például a confi_mail.php, „úgy tűnik, hogy a GreyNoise-on rosszindulatú gazdagépektől hoznak létre találatokat, ami azt jelenti, hogy ezek is valószínűleg valamilyen szintű aktív kihasználás alatt állnak”.

Mindhárom sebezhetőség „kritikus” 9.8 (10-ből) CVSS-pontszámot kapott.

Mekkora kiberproblémát jelentenek a SolarView hibák?

Csak a SolarView internetnek kitett példányait fenyegeti a távoli kompromittálás veszélye. A VulnCheck gyors Shodan-keresése 615 esetet tárt fel a nyílt webhez e hónapban.

Parkin szerint itt kezdődik a szükségtelen fejfájás. „Ezek a dolgok többségét működtetésre tervezték belül egy környezet, és a legtöbb használati esetben nem kell hozzáférni a nyílt internetről” – mondja. Még akkor is, ha feltétlenül szükséges a távoli kapcsolat, vannak megoldások védi az IoT rendszereket a szélesebb internet ijesztő részeiből – teszi hozzá. „Mindegyet elhelyezhet a saját virtuális helyi hálózatukon (VLAN) a saját IP-címterükben, és korlátozhatja a hozzáférést néhány konkrét átjáróra vagy alkalmazásra stb.

Az üzemeltetők kockáztathatják, hogy online maradjanak, ha legalább a rendszereiket javítják. Figyelemre méltó azonban, hogy az internetre néző SolarView rendszerek közül 425 – az összes rendszer több mint kétharmada – olyan szoftververziót futtatott, amelyből hiányzott a szükséges javítás.

Legalábbis ami a kritikus rendszereket illeti, ez érthető lehet. „Az IoT és az operatív technológiai eszközök frissítése gyakran sokkal nagyobb kihívást jelent, mint a tipikus PC-k vagy mobileszközök. Néha a vezetőség úgy dönt, hogy vállalja a kockázatot, ahelyett, hogy a rendszert elég hosszú ideig off-line levenné a biztonsági javítások telepítéséhez” – mondja Parkin.

Mindhárom CVE-t a SolarView 8.00-as verziójában javították.

• SEO által támogatott tartalom és PR terjesztés. Erősödjön még ma.
• PlatoData.Network Vertical Generative Ai. Erősítse meg magát. Hozzáférés itt.
• PlatoAiStream. Web3 Intelligence. Felerősített tudás. Hozzáférés itt.
• PlatoESG. Autóipar / elektromos járművek, Carbon, CleanTech, Energia, Környezet, Nap, Hulladékgazdálkodás. Hozzáférés itt.
• BlockOffsets. A környezetvédelmi ellentételezési tulajdon korszerűsítése. Hozzáférés itt.
• Forrás: https://www.darkreading.com/ics-ot/3-critical-rce-bugs-threaten-industrial-solar-panels