Pesquisadores identificaram várias falhas de segurança em plataformas de gerenciamento de sistemas fotovoltaicos operadas pelas empresas chinesas Solarman e Deye que poderiam permitir que agentes mal-intencionados causassem interrupções e apagões de energia.
"Se exploradas, essas vulnerabilidades poderiam permitir que um invasor controlasse as configurações do inversor, o que poderia derrubar partes da rede, potencialmente causando apagões", disseram os pesquisadores da Bitdefender em uma análise publicada na semana passada.
As vulnerabilidades foram resolvidas pela Solarman e pela Deye em julho de 2024, após a divulgação responsável em 22 de maio de 2024.
O fornecedor romeno de segurança cibernética, que analisou as duas plataformas de monitoramento e gerenciamento de PV, disse que elas sofrem de uma série de problemas que, entre outros, podem resultar em aquisição de contas e divulgação de informações.
Uma breve descrição dos problemas está listada abaixo
Controle total de contas por meio da manipulação de tokens de autorização usando o endpoint da API /oauth2-s/oauth/token
Reutilização do token do Deye Cloud
Vazamento de informações por meio do ponto de extremidade da API /group-s/acc/orgs
Conta codificada com acesso irrestrito ao dispositivo (conta: "SmartConfigurator@solarmanpv.com" / senha: 123456)
Vazamento de informações por meio do endpoint da API /user-s/acc/orgs
Possível geração não autorizada de token de autorização
A exploração bem-sucedida das vulnerabilidades mencionadas acima pode permitir que os invasores obtenham controle sobre qualquer conta do Solarman, reutilizem JSON Web Tokens (JWTs) do Deye Cloud para obter acesso não autorizado às contas do Solarman e coletem informações privadas sobre todas as organizações registradas.
Eles também poderiam obter informações sobre qualquer dispositivo Deye, acessar dados confidenciais de usuários registrados e até mesmo gerar tokens de autenticação para qualquer usuário na plataforma, comprometendo seriamente sua confidencialidade e integridade.
"Os invasores podem assumir o controle de contas e controlar inversores solares, interrompendo a geração de energia e podendo causar flutuações de tensão", disseram os pesquisadores.
"Informações confidenciais sobre usuários e organizações podem ser vazadas, levando a violações de privacidade, coleta de informações, ataques de phishing direcionados ou outras atividades maliciosas. Ao acessar e modificar as configurações dos inversores solares, os invasores podem causar interrupções generalizadas na distribuição de energia, afetando a estabilidade da rede e podendo levar a apagões."
Via - THN
Comments