Сотни систем мониторинга солнечной энергии уязвимы для трех критических уязвимостей удаленного выполнения кода (RCE). Хакеры, стоящие за Mirai botnet и даже любители уже начали пользоваться, и другие последуют, прогнозируют эксперты.
Исследователи Palo Alto Networks Unit 42 ранее обнаружили что ботнет Mirai распространяется через CVE-2022-29303, уязвимость внедрения команд в программное обеспечение SolarView Series, разработанное производителем Contec. Согласно веб-сайту Contec, SolarView используется более чем на 30,000 XNUMX солнечных электростанций.
В среду компания VulnCheck, специализирующаяся на анализе уязвимостей, указала в блоге что CVE-2022-29303 является одним из три критические уязвимости в SolarView, и на них нацелены не только хакеры Mirai.
«Наиболее вероятным наихудшим сценарием является потеря видимости контролируемого оборудования и его поломка, — объясняет Майк Паркин, старший технический инженер Vulcan Cyber. Однако теоретически также возможно, что «злоумышленник может использовать контроль над скомпрометированной системой мониторинга, чтобы нанести больший ущерб или проникнуть глубже в окружающую среду».
Три дыры размером с озон в SolarView
CVE-2022-29303 распространяется с определенной конечной точки на веб-сервере SolarView, conf_mail.php, которая не может в достаточной степени очистить вводимые пользователем данные, что делает возможным удаленное злоупотребление. В том месяце, когда он был выпущен, ошибка привлекла внимание блоггеры по безопасности, исследователи, и один ютубер, который продемонстрировал эксплойт в все еще общедоступная видеодемонстрация. Но вряд ли это была единственная проблема внутри SolarView.
Во-первых, есть CVE-2023-23333, полностью аналогичная уязвимость внедрения команд. Это влияет на другую конечную точку, downloader.php, и впервые было обнаружено в феврале. И есть CVE-2022-44354, опубликованный в конце прошлого года. CVE-2022-44354 — это уязвимость неограниченной загрузки файлов, затрагивающая еще одну конечную точку, которая позволяет злоумышленникам загружать веб-оболочки PHP в целевые системы.
VulnCheck отметил, что эти две конечные точки, такие как confi_mail.php, «по-видимому, генерируют попадания от вредоносных хостов в GreyNoise, а это означает, что они также, вероятно, находятся на некотором уровне активной эксплуатации».
Всем трем уязвимостям были присвоены «критические» 9.8 (из 10) баллов CVSS.
Насколько серьезной киберпроблемой являются ошибки SolarView?
Удаленной компрометации подвержены только открытые в Интернете экземпляры SolarView. Быстрый поиск Shodan, проведенный VulnCheck, выявил 615 случаев, связанных с открытой сетью, по состоянию на этот месяц.
Вот тут-то, по словам Паркина, и начинается ненужная головная боль. «Большинство этих вещей предназначены для эксплуатации в среду и не должен нуждаться в доступе из открытого Интернета в большинстве случаев использования», — говорит он. Даже там, где удаленное подключение абсолютно необходимо, существуют обходные пути, которые могут защитить системы Интернета вещей из страшных частей более широкого Интернета, добавляет он. «Вы можете поместить их всех в их собственные виртуальные локальные сети (VLAN) в их собственных пространствах IP-адресов и ограничить доступ к ним несколькими конкретными шлюзами или приложениями и т. д.».
Операторы могут рискнуть остаться в сети, если, по крайней мере, их системы будут исправлены. Примечательно, однако, что 425 из этих подключенных к Интернету систем SolarView — более двух третей от общего числа — работали с версиями программного обеспечения, в которых не было необходимых исправлений.
По крайней мере, когда речь идет о критических системах, это может быть понятно. «Устройства IoT и операционных технологий часто намного сложнее обновить, чем ваш обычный ПК или мобильное устройство. Иногда руководство принимает решение пойти на риск, вместо того чтобы отключать свои системы на время, достаточное для установки исправлений безопасности», — говорит Паркин.
Все три CVE были исправлены в SolarView версии 8.00.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Автомобили / электромобили, Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- Смещения блоков. Модернизация права собственности на экологические компенсации. Доступ здесь.
- Источник: https://www.darkreading.com/ics-ot/3-critical-rce-bugs-threaten-industrial-solar-panels
- :имеет
- :является
- :куда
- 000
- 10
- 30
- 7
- 8
- 9
- a
- в состоянии
- абсолютно
- Принять
- доступ
- доступной
- По
- активный
- адрес
- Добавляет
- плюс
- затрагивающий
- Все
- уже
- причислены
- an
- и
- появиться
- Приложения
- МЫ
- ПЛОЩАДЬ
- AS
- назначенный
- At
- внимание
- BE
- было
- за
- не являетесь
- большой
- Блог
- Ботнет
- Ломать
- Ошибка
- ошибки
- но
- by
- CAN
- случаев
- сложные
- выбор
- код
- выходит
- сравненный
- скомпрометированы
- Ослабленный
- подключенный
- связь
- контроль
- критической
- кибер-
- данным
- более глубокий
- предназначенный
- развитый
- устройство
- Устройства
- различный
- do
- вниз
- позволяет
- конец
- Конечная точка
- инженер
- достаточно
- полностью
- Окружающая среда
- Оборудование
- и т.д
- Даже
- выполнение
- эксперты
- Объясняет
- Эксплуатировать
- эксплуатация
- не удается
- февраль
- несколько
- Файл
- Фирма
- First
- недостаток
- следовать
- от
- порождать
- получить
- большой
- Хакеры
- Есть
- имеющий
- he
- Хиты
- Отверстия
- хостов
- Однако
- HTTPS
- if
- in
- промышленность
- вход
- внутри
- устанавливать
- Интеллекта
- Интернет
- в
- КАТО
- IP
- IP-адрес
- IT
- JPG
- всего
- Фамилия
- В прошлом году
- наименее
- уровень
- Кредитное плечо
- такое как
- Вероятно
- локальным
- Длинное
- потери
- серия
- Создание
- управление
- ПРОИЗВОДИТЕЛЬ
- Май..
- смысл
- может быть
- микрофон
- Мобильный телефон
- мобильное устройство
- контролируемый
- Мониторинг
- Месяц
- БОЛЕЕ
- самых
- Возле
- необходимо
- Необходимость
- сетей
- NIST
- отметил,
- of
- от
- .
- on
- ONE
- онлайн
- только
- открытый
- оперативный
- or
- Другое
- внешний
- собственный
- Панели
- особый
- части
- Патчи
- Патчи
- PC
- PHP
- Платон
- Платон Интеллектуальные данные
- ПлатонДанные
- возможное
- мощностью
- прогнозирования
- предварительно
- Проблема
- публично
- опубликованный
- положил
- САЙТ
- скорее
- получила
- выпустил
- осталось
- удаленные
- исследователи
- ограничивать
- Показали
- Снижение
- Бег
- s
- говорит
- сценарий
- Поиск
- безопасность
- старший
- Серии
- показал
- аналогичный
- Software
- солнечный
- солнечные панели
- Солнечная энергия
- некоторые
- удалось
- пространства
- конкретный
- Распространение
- и политические лидеры
- начинается
- Станции
- По-прежнему
- система
- системы
- взять
- с
- целевое
- направлены
- Технический
- Технологии
- чем
- который
- Ассоциация
- их
- Их
- Там.
- Эти
- они
- задача
- вещи
- В третьих
- этой
- те
- хоть?
- угрожать
- три
- в
- слишком
- Всего
- трио
- два
- типичный
- под
- понятный
- Ед. изм
- Обновление ПО
- использование
- используемый
- Информация о пользователе
- версия
- Видео
- Виртуальный
- видимость
- Вулкан
- Уязвимости
- уязвимость
- Уязвимый
- законопроект
- Web
- веб-сервер
- Вебсайт
- Wednesday
- были
- когда
- который
- КТО
- Шире
- будете
- год
- еще
- Ты
- ВАШЕ
- YouTube
- YouTuber
- зефирнет