寧波德業太陽能逆變器曝光，系統漏洞藏隱憂？

【ITBEAR】8月10日消息，近期，網路安全公司Bitdefender發布了一份重要報告，揭示了寧波德業（Deye）公司生產的太陽能逆變器系統存在一系列嚴重安全漏洞。這些漏洞一旦被駭客利用，可能對地區電網的穩定性造成重大影響，甚至引發大規模的電力中斷或基礎設施過載爆炸事故，後果不堪設想。報告顯示，寧波德業公司的太陽能逆變器系統在全球190多個國家廣泛應用，覆蓋了多達1000萬座發電設施，合計發電量可達19.5億千瓦，這一數字佔據了全球太陽能發電總量的五分之一，顯示出其市場佔有率的龐大以及對全球能源供應的潛在影響。根據ITBEAR了解，Bitdefender發現的漏洞主要與多項憑證（Token）管理不當密切相關。駭客可以透過至少四種途徑取得逆變器系統的最高管理權限，進而竄改逆變器的配置。具體漏洞包括：OAuth身份驗證漏洞，允許攻擊者為任意用戶產生有效憑證，接管用戶帳戶；憑證重複使用漏洞，意味著在一家公司平台上簽署的憑證能在另一家公司平台上使用，增加了駭客攻擊的範圍；過度資訊暴露問題，平台的某些API端點洩露了過多的企業組織信息，如電子郵件地址和電話號碼，便於黑客實施社交工程攻擊；以及硬編碼帳號問題，設備內部存在一個擁有最高權限但密碼無法修改的硬編碼帳號，為駭客提供了直接存取所有設備的途徑。

Bitdefender強調：

1. 這些漏洞的曝光凸顯了關鍵基礎設施（如太陽能發電系統）在網路安全方面的弱點。
2. 相關廠商和使用者必須立即採取行動，修補漏洞和加強安全措施。
3. Bitdefender已將漏洞報告給寧波德業公司，德業公司已採取措施修補漏洞。 -->

Bitdefender強調：

1. 這些漏洞的曝光凸顯了關鍵基礎設施在網路安全方面的薄弱環節，尤其是像太陽能發電系統這樣容易被忽視的領域。
2. 為防止潛在的駭客攻擊，相關廠商和使用者必須立即採取行動，修補漏洞並加強安全防護措施。
3. Bitdefender已將相關漏洞報告給寧波德業公司，而德業公司也已迅速回應，採取措施修補了這些漏洞，有效降低了潛在的安全風險。

以上是寧波德業太陽能逆變器曝光，系統漏洞藏隱憂？的詳細內容。更多資訊請關注PHP中文網其他相關文章！