Il portale arsTechnica riferisce che centinaia di dispositivi connessi a Internet nei parchi solari non sono ancora dotati di patch contro una vulnerabilità critica e attivamente sfruttata. Gli aggressori possono facilmente interrompere le operazioni a distanza o prendere piede nei sistemi. La botnet Mirai sembra già sfruttare la vulnerabilità.
I dispositivi, venduti con il marchio SolarView da Contec con sede a Osaka, in Giappone, aiutano le persone nei pannelli solari a monitorare la quantità di elettricità che stanno generando, immagazzinando e distribuendo. Secondo Contec, circa 30.000 centrali elettriche hanno introdotto i dispositivi, disponibili in pacchetti diversi a seconda delle dimensioni dell'operazione e del tipo di apparecchiature utilizzate. Tuttavia, attualmente sono noti solo questi parchi solari. Il problema interesserà in futuro altri parchi e sistemi di altri produttori.
I primi parchi solari “hackerabili”.
Le ricerche su Shodan mostrano che più di 600 di loro sono raggiungibili su Internet aperto. Per quanto problematica sia questa configurazione, ha detto Ricercatori della società di sicurezza VulnCheck mercoledì , più di due terzi di loro non hanno ancora installato un aggiornamento che corregga CVE-2022-29303 , la designazione di tracciamento per una vulnerabilità con una gravità di 9,8 su 10. Il difetto deriva da elementi potenzialmente dannosi in user- gli input forniti non vengono neutralizzati, portando ad attacchi remoti che eseguono comandi dannosi.
La società di sicurezza Palo Alto Networks ha dichiarato il mese scorso che la vulnerabilità veniva attivamente sfruttata da un operatore di Mirai, una botnet open source composta da router e altri cosiddetti dispositivi Internet-of-Things. La compromissione di questi dispositivi potrebbe far sì che le strutture che li utilizzano perdano traccia delle loro operazioni, il che potrebbe avere gravi conseguenze a seconda di dove sono distribuiti i dispositivi vulnerabili.
La botnet Mirai sfrutta molte vulnerabilità IoT
Palo Alto Networks ha affermato che l'attività di exploit CVE-2022-29303 fa parte di una campagna più ampia che ha sfruttato 22 vulnerabilità su una gamma di dispositivi IoT per propagare una variante Marai. Gli attacchi sono iniziati a marzo e hanno tentato di utilizzare gli exploit per installare un'interfaccia shell che consente il controllo remoto dei dispositivi. Dopo lo sfruttamento, un dispositivo scarica ed esegue i client bot scritti per varie architetture Linux. Sebbene non ci siano prove che gli aggressori stiano sfruttando attivamente CVE-2023-23333, ci sono già diversi exploit su GitHub.