Ranljivost v izdelku za spremljanje solarnih elektrarn Contec SolarView, ki se aktivno izkorišča, lahko izpostavi na stotine energetskih organizacij napadom, je opozorila družba za varnostne ranljivosti VulnCheck.
Contec se specializira za prilagojeno vdelano računalništvo, industrijsko avtomatizacijo in tehnologijo komunikacije za internet stvari (IoT). Njihov izdelek SolarView za spremljanje in vizualizacijo solarnih elektrarn se uporablja v več kot 30.000 elektrarnah, kot je navedeno na njihovi spletni strani.
Palo Alto Networks je 22. junija poročal, da je različica zlonamerne programske opreme Mirai izkoriščala ranljivost v izdelku SolarView za vdor v naprave in vključevanje v botnet. Napaka s številko CVE-2022-29303 je ena izmed številnih ranljivosti, na katere je usmerjen ta botnet.
Ranljivost CVE-2022-29303 je opisana kot težava v vstavljanju kode, ki prizadene različico SolarView 6.0. Napadalci jo lahko izkoriščajo na daljavo, brez preverjanja pristnosti.
Analiza VulnCheck je pokazala, da je varnostna luknja zakrpana šele v različici 8.0, pri čemer so prizadete različice od verzije 4.0 naprej.
Rezultati iskanja preko Shodana kažejo več kot 600 sistemov SolarView, ki so dostopni preko interneta, od tega več kot 400 z ranljivimi verzijami.
“Pojmovano samostojno, izkoriščanje tega sistema ni bistveno. Serija SolarView je namenjena zgolj spremljanju, zato je najhujši možni scenarij izguba pregleda (T0829). Vendar pa lahko izkoriščanje povzroči visoko stopnjo škode, odvisno od omrežja, v katerega je strojna oprema SolarView vgrajena,” je pojasnilo podjetje VulnCheck.
“Na primer, če se strojna oprema uporablja na sončni elektrarni, lahko napadalec povzroči izgubo produktivnosti in prihodkov (T0828), tako da z njo napade druge vire ICS preko omrežja,” so dodali.
Ni presenetljivo, da je bila ranljivost CVE-2022-29303 izkoriščena v resničnih napadih, saj so bili izkoriščalni program in navodila za izkoriščanje javno dostopni že od maja 2022.
Poleg tega je VulnCheck opozoril, da obstajajo tudi druge ranljivosti SolarView, med njimi tudi novejše, ki bi jih lahko zlonamerni akterji izkoristili, na primer CVE-2023-23333 in CVE-2022-44354.