3 lỗi RCE nghiêm trọng đe dọa các tấm pin mặt trời công nghiệp

Hàng trăm hệ thống giám sát năng lượng mặt trời dễ bị tấn công bởi bộ ba lỗ hổng thực thi mã từ xa (RCE) nghiêm trọng. Các tin tặc đằng sau Mạng botnet Mirai và ngay cả những người nghiệp dư cũng đã bắt đầu tận dụng lợi thế, và những người khác sẽ làm theo, các chuyên gia dự đoán.

Các nhà nghiên cứu Đơn vị 42 của Palo Alto Networks đã phát hiện trước đây rằng mạng botnet Mirai đang lây lan qua CVE-2022-29303, một lỗ hổng chèn lệnh trong phần mềm SolarView Series do nhà sản xuất Contec phát triển. Theo trang web của Contec, SolarView đã được sử dụng ở hơn 30,000 trạm năng lượng mặt trời.

Vào thứ Tư, công ty tình báo lỗ hổng VulnCheck đã chỉ ra trong một bài đăng blog CVE-2022-29303 là một trong số ba các lỗ hổng nghiêm trọng trong SolarView và không chỉ có tin tặc Mirai nhắm vào chúng.

Mike Parkin, kỹ sư kỹ thuật cấp cao tại Vulcan Cyber ​​giải thích: “Trường hợp xấu nhất có thể xảy ra là mất khả năng hiển thị thiết bị đang được giám sát và có sự cố xảy ra”. Tuy nhiên, về mặt lý thuyết cũng có thể xảy ra rằng “kẻ tấn công có thể tận dụng quyền kiểm soát hệ thống giám sát bị xâm nhập để gây thiệt hại lớn hơn hoặc xâm nhập sâu hơn vào môi trường”.

Ba lỗ có kích thước bằng Ozone trong SolarView

CVE-2022-29303 được sinh ra từ một điểm cuối cụ thể trong máy chủ Web SolarView, confi_mail.php. Điểm này không thể vệ sinh đầy đủ dữ liệu đầu vào của người dùng, tạo điều kiện cho sự cố từ xa. Trong tháng nó được phát hành, lỗi này đã nhận được một số sự chú ý từ blogger bảo mật, nhà nghiên cứuvà một YouTuber đã thể hiện cách khai thác trong một video trình diễn vẫn có thể truy cập công khai. Nhưng đó không phải là vấn đề duy nhất trong SolarView.

Có một điều, có CVE-2023-23333, một lỗ hổng chèn lệnh hoàn toàn tương tự. Điều này ảnh hưởng đến một điểm cuối khác, downloader.php, và được tiết lộ lần đầu tiên vào tháng 2. Và đây là CVE-2022-44354, được xuất bản gần cuối năm ngoái. CVE-2022-44354 là một lỗ hổng tải lên tệp không hạn chế, ảnh hưởng đến điểm cuối thứ ba, cho phép kẻ tấn công tải các shell Web PHP lên các hệ thống được nhắm mục tiêu.

VulnCheck lưu ý rằng hai điểm cuối này, như confi_mail.php, “dường như tạo ra các lượt truy cập từ các máy chủ độc hại trên GreyNoise, nghĩa là chúng cũng có khả năng bị khai thác tích cực ở một mức độ nào đó”.

Cả ba lỗ hổng đều được đánh giá là “nghiêm trọng” 9.8 (trên 10) điểm CVSS.

Vấn đề mạng là lỗi của SolarView lớn đến mức nào?

Chỉ các phiên bản SolarView tiếp xúc với Internet mới có nguy cơ bị xâm phạm từ xa. Một tìm kiếm nhanh trên Shodan của VulnCheck đã tiết lộ 615 trường hợp được kết nối với Web mở tính đến tháng này.

Parkin nói, đây chính là lúc cơn đau đầu không cần thiết bắt đầu. “Hầu hết những thứ này được thiết kế để vận hành ở trong một môi trường và không cần truy cập từ Internet mở trong hầu hết các trường hợp sử dụng,” ông nói. Ngay cả khi kết nối từ xa là thực sự cần thiết, vẫn có những cách giải quyết có thể bảo vệ hệ thống IoT ông nói thêm, từ những phần đáng sợ của Internet rộng lớn hơn. “Bạn có thể đặt tất cả chúng trên mạng cục bộ ảo (VLAN) của riêng chúng trong không gian địa chỉ IP của riêng chúng và hạn chế quyền truy cập vào chúng vào một số cổng hoặc ứng dụng cụ thể, v.v.”

Các nhà khai thác có thể gặp rủi ro khi vẫn trực tuyến nếu ít nhất hệ thống của họ được vá. Tuy nhiên, đáng chú ý là 425 trong số các hệ thống SolarView kết nối Internet đó - hơn XNUMX/XNUMX tổng số - đang chạy các phiên bản phần mềm thiếu bản vá cần thiết.

Ít nhất là khi nói đến các hệ thống quan trọng, điều này có thể hiểu được. “Các thiết bị công nghệ vận hành và IoT thường khó cập nhật hơn rất nhiều so với PC hoặc thiết bị di động thông thường của bạn. Đôi khi ban quản lý phải lựa chọn chấp nhận rủi ro thay vì để hệ thống của họ ngừng hoạt động đủ lâu để cài đặt các bản vá bảo mật,” Parkin nói.

Cả ba CVE đều được vá trong phiên bản SolarView 8.00.

• Phân phối nội dung và PR được hỗ trợ bởi SEO. Được khuếch đại ngay hôm nay.
• PlatoData.Network Vertical Generative Ai. Trao quyền cho chính mình. Truy cập Tại đây.
• PlatoAiStream. Thông minh Web3. Kiến thức khuếch đại. Truy cập Tại đây.
• Trung tâmESG. Ô tô / Xe điện, Than đá, công nghệ sạch, Năng lượng, Môi trường Hệ mặt trời, Quản lý chất thải. Truy cập Tại đây.
• BlockOffsets. Hiện đại hóa quyền sở hữu bù đắp môi trường. Truy cập Tại đây.
• nguồn: https://www.darkreading.com/ics-ot/3-critical-rce-bugs-threaten-industrial-solar-panels