【安全资讯】太阳能逆变器漏洞可能被利用攻击电网

安恒恒脑 2025-03-27 19:02:10 160人浏览

概要:

近期,网络安全研究机构Forescout的Vedere Labs发现了三家主要太阳能逆变器制造商(Sungrow、Growatt和SMA)产品中的多处安全漏洞。这些漏洞可能被黑客利用,远程控制设备或在供应商的云平台上执行代码,严重影响电网的稳定性和用户隐私。

主要内容:

研究人员发现的46个漏洞中,部分漏洞可能导致未经授权的云平台资源访问、远程代码执行、设备接管、信息泄露、物理损坏和拒绝服务等问题。其中,SMA的CVE-2025-0731漏洞允许攻击者通过上传.ASPX文件实现远程代码执行。对于Growatt逆变器,攻击者可以通过云后端轻松接管设备,利用暴露的API枚举用户名并通过IDOR漏洞接管账户。

对于Sungrow逆变器,攻击者需要通过多个脆弱组件进行更复杂的攻击,利用硬编码的MQTT凭证和堆栈溢出漏洞实现远程代码执行。控制一组逆变器后,攻击者可以在电网高峰时段协调攻击,显著影响电网的负载和稳定性。

此外,这些漏洞还可能被用于影响用户隐私,黑客可以劫持智能设备,甚至通过勒索软件攻击将设备作为人质,要求支付赎金。Sungrow和SMA已修复所有报告的漏洞,而Growatt也发布了补丁以解决这些问题。
安全漏洞 恶意代码 能源 工控安全
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。