【ITBEAR】8월 10일 뉴스에 따르면, 네트워크 보안 회사인 Bitdefender는 최근 Ningbo Deye(Deye) 회사가 생산하는 태양광 인버터 시스템의 일련의 심각한 보안 취약점을 폭로하는 중요한 보고서를 발표했습니다. 이러한 취약점이 해커에 의해 악용되면 지역 전력망의 안정성에 큰 영향을 미칠 수 있으며 심지어 대규모 정전이나 인프라 과부하 폭발을 초래하여 재앙적인 결과를 초래할 수도 있습니다. 보고서에 따르면 Ningbo Deye Company의 태양광 인버터 시스템은 전 세계 190개 이상의 국가에서 널리 사용되고 있으며 최대 1,000만 개의 발전 시설을 커버하고 총 발전량은 19억 5천만 킬로와트에 달하며 이는 전 세계 총 태양광 발전량을 차지합니다. . 5분의 1 규모로 엄청난 시장 점유율과 글로벌 에너지 공급에 대한 잠재적 영향을 보여줍니다. ITBEAR에 따르면 Bitdefender가 발견한 취약점은 주로 여러 자격 증명(토큰)의 부적절한 관리와 밀접한 관련이 있습니다. 해커는 최소한 4가지 방법을 통해 인버터 시스템에 대한 최고 관리 권한을 획득한 후 인버터 구성을 변조할 수 있습니다. 구체적인 취약점은 다음과 같습니다: 공격자가 모든 사용자에 대해 유효한 자격 증명을 생성하고 사용자 계정을 탈취할 수 있게 하는 OAuth 인증 취약점. 이는 한 회사의 플랫폼에서 서명된 자격 증명이 다른 회사의 플랫폼에서 사용될 수 있음을 의미하여 해커의 수를 증가시킵니다. 공격 범위, 플랫폼의 특정 API 엔드포인트가 이메일 주소, 전화번호 등 조직 정보를 너무 많이 유출하여 해커가 사회 공학 공격을 수행할 수 있는 과도한 정보 노출 문제 및 하드 코딩 문제 장치 내부에 소유자가 있는 계정 번호, 가장 높은 권한을 가지고 있지만 변경할 수 없는 비밀번호를 가진 하드 코딩된 계정은 해커가 모든 장치에 직접 액세스할 수 있도록 합니다.
Bitdefender는 다음을 강조합니다.Bitdefender는 다음을 강조합니다.
위 내용은 닝보 Deye 태양광 인버터 노출, 시스템 허점에 숨겨진 위험이 숨겨져 있습니까?의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!