Le portail arsTechnica rapporte que des centaines d'appareils connectés à Internet dans les parcs solaires ne sont toujours pas corrigés contre une vulnérabilité critique et activement exploitée. Les attaquants peuvent facilement perturber les opérations à distance ou prendre pied dans les systèmes. Le botnet Mirai semble déjà exploiter la vulnérabilité.
Les appareils, vendus sous la marque SolarView par Contec basé à Osaka, au Japon, aident les utilisateurs de panneaux solaires à surveiller la quantité d'électricité qu'ils produisent, stockent et distribuent. Selon Contec, environ 30.000 XNUMX centrales électriques ont introduit les appareils, qui sont disponibles dans différents packages en fonction de la taille de l'opération et du type d'équipement utilisé. Cependant, seuls ces parcs solaires sont actuellement connus. Le problème affectera d'autres parcs et systèmes d'autres fabricants à l'avenir.
Les premiers parcs solaires « hackables »
Les recherches sur Shodan montrent que plus de 600 d'entre eux sont accessibles sur Internet ouvert. Aussi problématique que soit cette configuration, a déclaré Des chercheurs de la société de sécurité VulnCheck mercredi , plus des deux tiers d'entre eux n'ont toujours pas installé de mise à jour qui corrige CVE-2022-29303 , la désignation de suivi d'une vulnérabilité d'une gravité de 9,8 sur 10. La faille provient d'éléments potentiellement malveillants dans l'utilisateur- les entrées fournies ne sont pas neutralisées, ce qui conduit à des attaques à distance qui exécutent des commandes malveillantes.
La société de sécurité Palo Alto Networks a déclaré le mois dernier que la vulnérabilité était activement exploitée par un opérateur de Mirai, un botnet open source composé de routeurs et d'autres dispositifs dits Internet des objets. La compromission de ces dispositifs pourrait entraîner la perte de trace de leurs opérations par les installations qui les utilisent, ce qui pourrait avoir de graves conséquences selon l'endroit où les dispositifs vulnérables sont déployés.
Le botnet Mirai exploite de nombreuses vulnérabilités IoT
Palo Alto Networks a déclaré que l'activité d'exploitation CVE-2022-29303 faisait partie d'une campagne plus large qui exploitait 22 vulnérabilités sur une gamme d'appareils IoT pour propager une variante Marai. Les attaques ont commencé en mars et ont tenté d'utiliser les exploits pour installer une interface shell permettant le contrôle à distance des appareils. Après exploitation, un appareil télécharge et exécute les clients bot écrits pour diverses architectures Linux. Bien qu'il n'y ait aucune preuve que les attaquants exploitent activement CVE-2023-23333, il existe déjà plusieurs exploits sur GitHub.