全球风力发电和太阳能系统存安全缺陷,攻击者可干预能源供给


发布人:admin分类:网络安全浏览量:29发布时间:2017-12-12

德国安全研究员Maxim Rupp在清洁能源系统(太阳能和风力发电系统)上发现了多个安全问题,攻击者可能会利用此漏洞干扰能源的供给。

受影响的系统有:

·the XZERES 442SR Wind Turbine;
·the Sinapsi eSolar Light;
·the RLE Nova-Wind Turbine;

安全问题一:XZERES 442SR

XZERES 442SR 风力发电系统上存在的是跨站请求伪造漏洞,攻击者可以利用该漏洞更改该系统web管理界面管理员的密码、更改访问web界面的网络设置,也就是说攻击者可以获得发电系统的全部控制权限。ICS-CERT(工控系统网络应急响应小组)将这一安全问题的危险等级标记为10。

安全问题二:Sinapsi eSolar Light

下面让我们看看小型光伏发电站Sinapsi检测和管理系统中的漏洞,它可以允许攻击者查看以保存的密码,幸运的是该漏洞不会被攻击者远程利用。

关于前两个安全问题,厂商已经发布了修复补丁,美国政府也督促用户尽快更新他们的系统。

安全问题三:RLE Nova-Wind Turbine

该系统中的漏洞是:访问web界面的密码是存储在明文文件中的。这样的话,恶意用户就可以在未授权的情况下访问设备并更改设备的配置。

清洁能源系统安全问题不容小觑

福布斯上可以找到31篇与sinapsi系统有关的文章、18篇与XZERES 442SR服务器有关的文章、1篇与RLE Nova-Wind Turbine有关的文章。据知大部分的Sinapsi信号灯都被用在意大利最古老的一所大学(那不勒斯费德里克二世大学)中,所以如果攻击者想使该大学停电的话,他就需要找到一些有利的入口点。

但是如果有这几个漏洞帮助的话,攻击者就可坐在几千米以外的家中操纵一切,入侵系统、断电等等。不要误以为这只是理论层面上的实现,在现实中也发生的。

大部分的SCADA系统缺乏安全设计,会被远程利用,可能会导致严重的后果。对于清洁能源系统,是时候提升安全性能了,要不然可能会带来及其严重的后果。

* 参考来源securityaffairs,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)


被黑站点统计 - 文章版权1、本主题所有言论和图片纯属会员个人意见,与本文章立场无关
2、本站所有主题由该文章作者发表,该文章作者与被黑站点统计享有文章相关版权
3、其他单位或个人使用、转载或引用本文时必须同时征得该文章作者和被黑站点统计的同意
4、文章作者须承担一切因本文发表而直接或间接导致的民事或刑事法律责任
5、本帖部分内容转载自其它媒体,但并不代表本站赞同其观点和对其真实性负责
6、如本帖侵犯到任何版权问题,请立即告知本站,本站将及时予与删除并致以最深的歉意
7、被黑站点统计管理员有权不事先通知发贴者而删除本文

免责声明

本站主要通过网络搜集国内被黑网站信息,统计分析数据,为部署安全型网络提供强有力的依据.本站所有工作人员均不参与黑站,挂马或赢利性行为,所有数据均为网民提供,提交者不一定是黑站人,所有提交采取不记名,先提交先审核的方式,如有任何疑问请及时与我们联系.

admin  的文章


微信公众号

微信公众号


Copyright © 2012-2022被黑网站统计系统All Rights Reserved
页面总访问量:21445785(PV) 页面执行时间:89.349(MS)
  • xml
  • 网站地图