IT之家 8 月 10 日消息,安全公司 Bitdefender 发布报告披露宁波德业(Deye)公司生产的太阳能逆变器系统存在严重漏洞,黑客可利用这些漏洞对地区电网稳定性产生影响,甚至可造成大规模电力中断或基础设施过载爆炸事故。据悉,宁波德业公司生产的太阳能逆变器系统销售遍布全球 190 多个国家,涵盖多达 1000 万座发电设施,合计可产生 19.5 亿千瓦的电力,占全球太阳能发电总量的五分之一。IT之家查询获悉,Bitdefender 发现的漏洞主要与多项凭据(Token)管理不当有关,黑客可通过至少四种方式获得逆变器系统最高管理权,对逆变器的配置进行篡改,具体漏洞如下:OAuth身份验证漏洞:研究人员发现平台存在一个与 OAuth 身份验证相关的 API 端点漏洞,攻击者可以利用此漏洞为任意用户生成有效凭证,从而接管用户账户,并对逆变器的配置进行篡改。凭证重复使用漏洞:研究人员发现该公司云端平台签署的
黑客可攻击瘫痪千万座供电基础设施,安全公司曝光宁波德业公司太阳能逆变器系统存漏洞
2024-08-10 14:40:09来源: IT之家
关注公众号
赞
你的鼓励是对作者的最大支持
- 华为乾崑智驾 8 月升级新功能公布:支持机械车位泊车、后备箱安全提示等功能2024-08-29 18:21:41
- 美国加州推进人工智能安全法案,引发科技领袖分歧2024-08-29 19:30:59
- 伯泰克获颁TÜV南德ISO/SAE 21434 汽车网络安全流程认证证书2024-08-27 10:00:00
- 方寸之间,ABB助力构建安全、智慧、绿色科技"芯"标杆2024-08-26 15:00:00
- 安全人员发现新型苹果 macOS 木马“Cthulhu Stealer”,可窃取用户密码等敏感信息2024-08-23 22:51:14
- 微软计划 9 月 10 日举办网络安全峰会,就 CrowdStrike 导致 Windows 全球宕机事件后续进行讨论2024-08-23 23:56:30
- 有钱就有安全感?杨天真跟我们聊了十个职场「反套路」2024-08-22 18:42:14
- OpenAI 公开反对美国加州 AI 安全法案2024-08-22 23:42:28
- 元脑服务器TS860G7中标宁波地铁!高性能高可靠支撑智慧城轨2024-08-21 17:59:00
- Msupedge 后门曝光:黑客利用 PHP 漏洞入侵 Win10 / Win11 系统2024-08-21 15:54:58
- 1奎芯科技亮相AI Hardware & Edge AI Summit,彰显创新实力
- 2SGS为华润集团颁发合规管理与反贿赂管理体系认证证书
- 3新石器无人车在绍兴成立科技公司 注册资本2.1亿
- 4以智焕制,信华信亮相2024全球工业互联网大会
- 5筑梦向未来,万代南梦宫(中国)"困境儿童陪伴计划"走进云南
- 6索尼《漫威蜘蛛侠 2》悄悄现身 PS Plus 三档会免游戏海报,有望近期官宣
- 7揭秘美诚月饼关联公司 美诚食品公司今年两次变更法定代表人
- 8中之杰标杆案例|中大力德入选IDC"未来数字工业领航者"
- 9台风“贝碧嘉”经过,上海所有苹果 Apple Store 零售店今日关闭
- 10万达转让泰州一万达广场商管公司