【安全资讯】太阳能逆变器漏洞可能被利用攻击电网
概要:
近期,网络安全研究机构Forescout的Vedere Labs发现了三家主要太阳能逆变器制造商(Sungrow、Growatt和SMA)产品中的多处安全漏洞。这些漏洞可能被黑客利用,远程控制设备或在供应商的云平台上执行代码,严重影响电网的稳定性和用户隐私。主要内容:
研究人员发现的46个漏洞中,部分漏洞可能导致未经授权的云平台资源访问、远程代码执行、设备接管、信息泄露、物理损坏和拒绝服务等问题。其中,SMA的CVE-2025-0731漏洞允许攻击者通过上传.ASPX文件实现远程代码执行。对于Growatt逆变器,攻击者可以通过云后端轻松接管设备,利用暴露的API枚举用户名并通过IDOR漏洞接管账户。对于Sungrow逆变器,攻击者需要通过多个脆弱组件进行更复杂的攻击,利用硬编码的MQTT凭证和堆栈溢出漏洞实现远程代码执行。控制一组逆变器后,攻击者可以在电网高峰时段协调攻击,显著影响电网的负载和稳定性。
此外,这些漏洞还可能被用于影响用户隐私,黑客可以劫持智能设备,甚至通过勒索软件攻击将设备作为人质,要求支付赎金。Sungrow和SMA已修复所有报告的漏洞,而Growatt也发布了补丁以解决这些问题。
0条评论
看了这么久,请
登录
,对他说点啥~
0
0
分享
微信扫一扫分享