7 novembre 2024

Krusell France

Ta dose d'actu digital !

Vulnérabilités majeures dans les systèmes de gestion de l’énergie solaire : un rapport alarmant révèle les détails à connaître

3 mois ago Julien Castex
failles dans les systèmes de gestion de l'énergie
Rate this post

Failles de sécurité majeures dans les systèmes de gestion de l’énergie solaire

Sommaire masquer
1 Failles de sécurité majeures dans les systèmes de gestion de l’énergie solaire
2 Failles critiques identifiées par les chercheurs
2.1 Data Loger Solarman :
2.2 Inverter Deye :
3 Corrections rapides des failles par les éditeurs
4 Actualités similaires :

Le 7 août, des chercheurs en cybersécurité ont révélé des vulnérabilités importantes dans les systèmes de gestion de l’énergie solaire à l’échelle mondiale, impactant potentiellement plus de 195 Gigawatts de production électrique répartis sur plus de 190 pays. Les plateformes Solarman et Deye, contrôlant environ 20 % du marché de production d’énergie solaire, ont été identifiées comme vulnérables.

Failles critiques identifiées par les chercheurs

Les chercheurs ont mis en lumière plusieurs failles critiques dans les inverter Deye et les Data logger Solarman, notamment :

Data Loger Solarman :

  • Compromission complète des comptes utilisateurs : la modification des données JSON permet de prendre le contrôle de n’importe quel compte, quel que soit son niveau de privilège.
  • Réutilisation des jetons JWT : facilitant la propagation d’une compromission initiale.
  • Exposition excessive de données sensibles : augmentant le risque d’attaques ciblées ou de réutilisation des données pour d’autres opérations.

Inverter Deye :

  • Identifiants codés en dur : le mot de passe administrateur par défaut, « 123456 », est présent sur toutes les installations.
  • Fuite d’information via des API mal sécurisées : exposant des données sensibles.
  • Faiblesse dans la gestion du contrôle d’accès : le serveur échoue à vérifier la signature d’un token JWT fournit, ce qui permet de manipuler son contenu pour s’authentifier en tant que n’importe qui.

Corrections rapides des failles par les éditeurs

Les éditeurs ont rapidement réagi aux vulnérabilités signalées en mai 2024, en déployant des correctifs en juillet 2024. Cette réactivité démontre l’importance de la cybersécurité dans un contexte où la dépendance à l’informatique et au Cloud est croissante, en incluant des risques potentiels pour la stabilité des réseaux énergétiques mondiaux.

Source : www.it-connect.fr

  • julien castex redacteur tech

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Intel révèle 41 vulnérabilités majeures lors du Patch Tuesday
  2. Avancées majeures dans la légende de vidéos : découvrez les détails
  3. Attaque DDoS record de 840 Mpps : les détails à connaître
  4. Apple annonce les nouvelles versions majeures de ses systèmes d’exploitation, quel impact sur vos appareils ?
  5. CrowdStrike publie un rapport après la panne mondiale de Windows: les détails révélés
  6. Un hacker a volé des détails sur l’IA chez OpenAI : rapport
Tags:

Plus d'actu

Google Cloud - Le MFA va être obligatoire pour tous les utilisateurs

Google Cloud : MFA obligatoire pour tous les utilisateurs en 2024

10 heures ago Julien Castex
Cybersécurité - Interpol neutralise 22 000 adresses IP et 1 000 serveurs

Découvrez le succès de l’opération mondiale d’Interpol contre la cybercriminalité

12 heures ago Julien Castex
Pourquoi est-il si difficile de passer à une authentification sans mot de passe

Les avantages et défis de l’authentification sans mot de passe

14 heures ago Julien Castex

Vous avez peut-être manqué

Can the Snapdragon 8 Elite run Popular PC Games?

Puissant Snapdragon 8 Elite : Smartphone realme GT 7 Pro défie les jeux PC AAA

59 minutes ago Julien Castex
See Final Fantasy VII Rebirth's PS5 Pro update in action

Final Fantasy VII Rebirth optimise son expérience avec la mise à jour PS5 Pro

2 heures ago Alex Lopez
OnePlus 13 magnetic cases and other charging accessories revealed

Trackez facilement un OnePlus 13 éteint grâce à cette fonctionnalité innovante

2 heures ago Julien Castex
Featured image for Google Phone app is getting on-device AI anti-scam protection

Google prépare des réponses AI contextuelles pour la fonction Call Screen sur Google Pixel

3 heures ago Julien Castex