原標(biāo)題：黑客可攻擊癱瘓千萬(wàn)座供電基礎(chǔ)設(shè)施，安全公司曝光寧波德業(yè)公司太陽(yáng)能逆變器系統(tǒng)存漏洞

IT之家 8 月 10 日消息，安全公司 Bitdefender 發(fā)布報(bào)告披露寧波德業(yè)（Deye）公司生產(chǎn)的太陽(yáng)能逆變器系統(tǒng)存在嚴(yán)重漏洞，黑客可利用這些漏洞對(duì)地區(qū)電網(wǎng)穩(wěn)定性產(chǎn)生影響，甚至可造成大規(guī)模電力中斷或基礎(chǔ)設(shè)施過(guò)載爆炸事故。

據(jù)悉，寧波德業(yè)公司生產(chǎn)的太陽(yáng)能逆變器系統(tǒng)銷售遍布全球 190 多個(gè)國(guó)家，涵蓋多達(dá) 1000 萬(wàn)座發(fā)電設(shè)施，合計(jì)可產(chǎn)生 19.5 億千瓦的電力，占全球太陽(yáng)能發(fā)電總量的五分之一。

IT之家查詢獲悉，Bitdefender 發(fā)現(xiàn)的漏洞主要與多項(xiàng)憑據(jù)（Token）管理不當(dāng)有關(guān)，黑客可通過(guò)至少四種方式獲得逆變器系統(tǒng)最高管理權(quán)，對(duì)逆變器的配置進(jìn)行篡改，具體漏洞如下：

OAuth 身份驗(yàn)證漏洞：研究人員發(fā)現(xiàn)平臺(tái)存在一個(gè)與 OAuth 身份驗(yàn)證相關(guān)的 API 端點(diǎn)漏洞，攻擊者可以利用此漏洞為任意用戶生成有效憑證，從而接管用戶賬戶，并對(duì)逆變器的配置進(jìn)行篡改。

憑證重復(fù)使用漏洞：研究人員發(fā)現(xiàn)該公司云端平臺(tái)簽署的憑證在另一家太陽(yáng)能產(chǎn)品公司 Solarman 的平臺(tái)上也能夠直接使用，這意味著攻擊者可以利用同一憑證完全訪問(wèn)具有相同 ID 的用戶賬戶。如果用戶未采取適當(dāng)?shù)母綦x措施，這種情況可能導(dǎo)致黑客利用一項(xiàng)憑據(jù)侵入兩家公司的平臺(tái)。

過(guò)度信息暴露：平臺(tái)的某些 API 端點(diǎn)回傳過(guò)多的企業(yè)組織信息，容易泄露電子郵件地址和電話號(hào)碼等個(gè)人信息，黑客可借此利用社工手段掌握太陽(yáng)能發(fā)電裝置的地理位置和發(fā)電能力等信息。

硬編碼賬號(hào)：寧波德業(yè)生產(chǎn)的設(shè)備內(nèi)部存在一個(gè)特定密碼的硬編碼賬號(hào)，該賬號(hào)擁有最高權(quán)限，但密碼卻無(wú)法修改，黑客可以直接利用相關(guān)密碼以最高權(quán)限訪問(wèn)所有設(shè)備。

Bitdefender 表示，這些漏洞的發(fā)現(xiàn)揭示了關(guān)鍵基礎(chǔ)設(shè)施在網(wǎng)絡(luò)安全方面的脆弱性，尤其是太陽(yáng)能發(fā)電系統(tǒng)等容易被忽視的場(chǎng)景。為防止?jié)撛诘暮诳凸?，相關(guān)廠商和用戶需及時(shí)采取措施，修補(bǔ)漏洞并加強(qiáng)安全防護(hù)。目前他們已將相關(guān)漏洞提交給寧波德業(yè)公司，而德業(yè)公司也已迅速采取措施修補(bǔ)了漏洞。