به گزارش تاسیسات نیوز به نقل از دنیای اقتصاد، بر اساس گزارش محققان امنیتی آلمان، سامانههای تولید انرژی بادی و خورشیدی آسیبپذیر هستند.محقق امنیتی ماکسم راپ (Maxim Rupp) حفرههای امنیتی خطرناکی را در سامانههای انرژی پاک شناسایی کرد. این سامانهها شامل سلولهای خورشیدی و توربینهای بادی میشوند. هکرها با استفاده از این حفرههای امنیتی میتوانند، منابع تولید انرژی را از کار بیندازند. بر اساس گزارش ICS-CERT بخش فاجعهآمیز این آسیبپذیریها، عدم نیاز به سطح دانش سایبری بالا، بهمنظور استفاده از آسیبپذیریها و پیادهسازی حمله است.
آسیبپذیریهای مختلفی در صفحه وب کنترلی سامانههای زیر وجود دارد:
XZERES 442SR Wind Turbine
Sinapsi eSolar Light
RLE Nova-Wind Turbine
آسیبپذیری CSRF توربینهای XZERES را تحت تأثیر خود قرار داده است که میتوان با استفاده از آن رمز عبور ادمین را تغییر داده و کنترل صفحه وب را به دست گرفت. بدین ترتیب هکر میتواند مانع دسترسی دیگران به صفحه کنترل توربینها شده و توربینهای بادی را بهطور کامل در اختیار بگیرد. این آسیبپذیری بهقدری خطرناک است که ICS-CERT به آن درجه 10 از 10 داده است. این آسیبپذیری بهراحتی از راه دور اجرا میشود.آسیبپذیری دیگر در سامانههای مدیریت و مانیتورینگ Sinapsi وجود دارد. بر اساس گزارش محققان امنیتی با استفاده از این آسیبپذیری میتوان رمز عبورهای ذخیرهشده را از طریق سامانه ایمیل مشاهده کرد. البته نمیتوان از این آسیبپذیری از راه دور استفاده کرد.
شرکتهای تولیدکننده دو محصول گفتهشده، وصلههای خود را منتشر کردهاند و حتماً باید این آسیبپذیریها سریعتر وصله شوند.
آسیبپذیری سوم در توربینهای بادی RLE Nova-Wind وجود دارد. رمز عبورهای موجود در سامانه در یک فایل متنی ذخیره میشوند. بدین ترتیب میتوان تنظیمات کنترلی را بهراحتی تغییر داد.
انتهای پیام