Портал arsTechnica повідомляє, що сотні підключених до Інтернету пристроїв у сонячних парках досі не виправлені проти критичної та активно використовуваної вразливості. Зловмисники можуть легко порушити роботу на відстані або закріпитися в системах. Здається, ботнет Mirai вже використовує вразливість.
Пристрої, що продаються під маркою SolarView компанією Contec в Осаці, Японія, допомагають людям із сонячними батареями контролювати кількість електроенергії, яку вони генерують, зберігають і розподіляють. За даними Contec, близько 30.000 XNUMX електростанцій представили пристрої, які доступні в різних пакетах залежно від розміру операції та типу використовуваного обладнання. Однак наразі відомі лише ці сонячні парки. У майбутньому проблема торкнеться інших парків і систем інших виробників.
Перші «хакерські» сонячні парки
Пошуки в Shodan показують, що понад 600 із них доступні у відкритому Інтернеті. Наскільки проблематичною є ця конфігурація Дослідники з охоронної компанії VulnCheck у середу понад дві третини з них ще не встановили оновлення, яке виправляє CVE-2022-29303, позначення відстеження для вразливості зі ступенем серйозності 9,8 з 10. Недолік виникає через потенційно шкідливі елементи в наданих користувачем вхідні дані не нейтралізуються, що призводить до віддалених атак, які виконують шкідливі команди.
Минулого місяця охоронна компанія Palo Alto Networks заявила, що вразливість активно використовує оператор Mirai, ботнету з відкритим кодом, що складається з маршрутизаторів та інших так званих пристроїв Інтернету речей. Компрометація цих пристроїв може призвести до того, що об’єкти, які їх використовують, можуть втратити відстеження своїх операцій, що може мати серйозні наслідки залежно від того, де розгорнуто вразливі пристрої.
Ботнет Mirai використовує багато вразливостей IoT
Компанія Palo Alto Networks заявила, що експлойт CVE-2022-29303 є частиною ширшої кампанії, яка використовує 22 уразливості в ряді пристроїв IoT для поширення варіанту Marai. Атаки почалися в березні та намагалися використати експлойти для встановлення інтерфейсу оболонки, який дозволяє дистанційно керувати пристроями. Після експлуатації пристрій завантажує та запускає бот-клієнтів, написаних для різних архітектур Linux. Хоча немає доказів того, що зловмисники активно використовують CVE-2023-23333, на GitHub вже є кілька експлойтів.