3 Bug RCE Kritis Mengancam Panel Surya Industri

Ratusan sistem pemantauan tenaga surya rentan terhadap tiga kerentanan kritis eksekusi kode jarak jauh (RCE). Para peretas di balik Mirai botnet dan bahkan para amatir sudah mulai mengambil keuntungan, dan yang lain akan mengikuti, prediksi para ahli.

Peneliti Unit 42 Palo Alto Networks sebelumnya menemukan tempat botnet Mirai menyebar CVE-2022-29303, kelemahan injeksi perintah pada perangkat lunak Seri SolarView yang dikembangkan oleh pabrikan Contec. Menurut situs Contec, SolarView telah digunakan di lebih dari 30,000 pembangkit listrik tenaga surya.

Pada hari Rabu, firma intelijen kerentanan VulnCheck menunjukkan dalam posting blog bahwa CVE-2022-29303 adalah salah satunya tiga kerentanan kritis di SolarView, dan ini lebih dari sekadar peretas Mirai yang menargetkannya.

“Skenario terburuk yang paling mungkin terjadi adalah hilangnya visibilitas terhadap peralatan yang sedang dipantau dan ada sesuatu yang rusak,” jelas Mike Parkin, insinyur teknis senior di Vulcan Cyber. Namun secara teori, ada kemungkinan bahwa “penyerang dapat memanfaatkan kendali sistem pemantauan yang telah disusupi untuk melakukan kerusakan yang lebih besar atau masuk lebih dalam ke lingkungan.”

Tiga Lubang Seukuran Ozon di SolarView

CVE-2022-29303 berasal dari titik akhir tertentu di server Web SolarView, confi_mail.php, yang gagal membersihkan data masukan pengguna secara memadai, sehingga memungkinkan terjadinya penyimpangan jarak jauh. Pada bulan peluncurannya, bug tersebut mendapat perhatian dari blogger keamanan, peneliti, dan salah satu YouTuber yang memamerkan eksploitasi di demonstrasi video yang masih dapat diakses publik. Tapi itu bukan satu-satunya masalah di dalam SolarView.

Untuk satu hal, ada CVE-2023-23333, kerentanan injeksi perintah yang sepenuhnya serupa. Yang ini mempengaruhi titik akhir yang berbeda, downloader.php, dan pertama kali terungkap pada bulan Februari. Dan ada CVE-2022-44354, diterbitkan menjelang akhir tahun lalu. CVE-2022-44354 adalah kerentanan pengunggahan file tidak terbatas yang memengaruhi titik akhir ketiga, memungkinkan penyerang mengunggah shell Web PHP ke sistem yang ditargetkan.

VulnCheck mencatat bahwa kedua titik akhir ini, seperti confi_mail.php, “tampaknya menghasilkan serangan dari host berbahaya di GreyNoise yang berarti bahwa mereka juga kemungkinan berada dalam tingkat eksploitasi aktif tertentu.”

Ketiga kerentanan diberi skor CVSS “kritis” 9.8 (dari 10).

Seberapa Besar Masalah Dunia Maya dari Bug SolarView?

Hanya SolarView yang terekspos ke Internet yang berisiko disusupi dari jarak jauh. Pencarian cepat Shodan oleh VulnCheck mengungkapkan 615 kasus terhubung ke Web terbuka pada bulan ini.

Di sinilah, kata Parkin, awal mula sakit kepala yang tidak perlu. “Sebagian besar dari hal-hal ini dirancang untuk dioperasikan dalam lingkungan dan tidak memerlukan akses dari Internet terbuka pada sebagian besar kasus penggunaan,” katanya. Meskipun konektivitas jarak jauh benar-benar diperlukan, ada solusi yang bisa dilakukan melindungi sistem IoT dari bagian menakutkan di Internet yang lebih luas, tambahnya. “Anda dapat menempatkan semuanya di jaringan area lokal virtual (VLAN) di ruang alamat IP masing-masing, dan membatasi akses ke beberapa gateway atau aplikasi tertentu, dll.”

Operator mungkin mengambil risiko untuk tetap online jika, setidaknya, sistem mereka di-patch. Namun yang luar biasa, 425 dari sistem SolarView yang terhubung ke Internet – lebih dari dua pertiga dari total sistem tersebut – menjalankan versi perangkat lunak yang tidak memiliki patch yang diperlukan.

Setidaknya jika menyangkut sistem kritis, hal ini mungkin dapat dimengerti. “IoT dan perangkat teknologi operasional sering kali lebih sulit untuk diperbarui dibandingkan dengan PC atau perangkat seluler pada umumnya. Kadang-kadang manajemen harus mengambil pilihan untuk menerima risiko tersebut, dibandingkan mematikan sistem mereka dalam waktu yang cukup lama untuk menginstal patch keamanan,” kata Parkin.

Ketiga CVE telah ditambal di SolarView versi 8.00.

• Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
• PlatoData.Jaringan Vertikal Generatif Ai. Berdayakan Diri Anda. Akses Di Sini.
• PlatoAiStream. Intelijen Web3. Pengetahuan Diperkuat. Akses Di Sini.
• PlatoESG. Otomotif / EV, Karbon, teknologi bersih, energi, Lingkungan Hidup, Tenaga surya, Penanganan limbah. Akses Di Sini.
• BlockOffset. Modernisasi Kepemilikan Offset Lingkungan. Akses Di Sini.
• Sumber: https://www.darkreading.com/ics-ot/3-critical-rce-bugs-threaten-industrial-solar-panels