【天下彩免费全正版】
【246天天天彩天好彩资料二四六】
【大刀皇正版图新料图片】
【澳门天天彩精准资料大全自动更新】
【王中王心水王中王资料大全】
【4949最快开奖结果+香港】
【小鱼儿玄机主页最近域名9911】
【246天天天彩天好彩944cc】
【新管家婆正版全年免费资料】
【天下彩与天空彩票资料】
【2024新澳管家婆兰月亮资料】
【新奥门三肖三码精准资料】
【!澳门马会_传真】
【2024年澳门正版免费资料127】
【打开澳门全年免费资料看】
【2o24年澳门今晚开什么】
【今日澳彩美丽人生开奖结果是什么】
【管家婆三期内必中一肖最准一码一肖100%精准最准一肖三期出一肖最准一肖一】
【澳门彩2O24年开奖结果】
【7777788888精准管家婆凤凰网】
【今开香港开一肖一码】
【澳门挂牌正版挂牌完整】
【香港免费资料最准网必中】
【刘伯温最准一肖一码】
【晚上澳门特马开什么】

原标题:黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞

IT之家 8 月 10 日消息,安全公司 Bitdefender 发布报告披露宁波德业(Deye)公司生产的太阳能逆变器系统存在严重漏洞,黑客可利用这些漏洞对地区电网稳定性产生影响,甚至可造成大规模电力中断或基础设施过载爆炸事故。

据悉,宁波德业公司生产的太阳能逆变器系统销售遍布全球 190 多个国家,涵盖多达 1000 万座发电设施,合计可产生 19.5 亿千瓦的电力,占全球太阳能发电总量的五分之一。

IT之家查询获悉,Bitdefender 发现的漏洞主要与多项凭据(Token)管理不当有关,黑客可通过至少四种方式获得逆变器系统最高管理权,对逆变器的配置进行篡改,具体漏洞如下:

OAuth 身份验证漏洞:研究人员发现平台存在一个与 OAuth 身份验证相关的 API 端点漏洞,攻击者可以利用此漏洞为任意用户生成有效凭证,从而接管用户账户,并对逆变器的配置进行篡改。

凭证重复使用漏洞:研究人员发现该公司云端平台签署的凭证在另一家太阳能产品公司 Solarman 的平台上也能够直接使用,这意味着攻击者可以利用同一凭证完全访问具有相同 ID 的用户账户。如果用户未采取适当的隔离措施,这种情况可能导致黑客利用一项凭据侵入两家公司的平台。

过度信息暴露:平台的某些 API 端点回传过多的企业组织信息,容易泄露电子邮件地址和电话号码等个人信息,黑客可借此利用社工手段掌握太阳能发电装置的地理位置和发电能力等信息。

硬编码账号:宁波德业生产的设备内部存在一个特定密码的硬编码账号,该账号拥有最高权限,但密码却无法修改,黑客可以直接利用相关密码以最高权限访问所有设备。

Bitdefender 表示,这些漏洞的发现揭示了关键基础设施在网络安全方面的脆弱性,尤其是太阳能发电系统等容易被忽视的场景。为防止潜在的黑客攻击,相关厂商和用户需及时采取措施,修补漏洞并加强安全防护。目前他们已将相关漏洞提交给宁波德业公司,而德业公司也已迅速采取措施修补了漏洞。