6 octobre 2024

Krusell France

Ta dose d'actu digital !

Vulnérabilités majeures dans les systèmes de gestion de l’énergie solaire : un rapport alarmant révèle les détails à connaître

2 mois ago Julien Castex
failles dans les systèmes de gestion de l'énergie
Rate this post

Failles de sécurité majeures dans les systèmes de gestion de l’énergie solaire

Sommaire masquer
1 Failles de sécurité majeures dans les systèmes de gestion de l’énergie solaire
2 Failles critiques identifiées par les chercheurs
2.1 Data Loger Solarman :
2.2 Inverter Deye :
3 Corrections rapides des failles par les éditeurs
4 Actualités similaires :

Le 7 août, des chercheurs en cybersécurité ont révélé des vulnérabilités importantes dans les systèmes de gestion de l’énergie solaire à l’échelle mondiale, impactant potentiellement plus de 195 Gigawatts de production électrique répartis sur plus de 190 pays. Les plateformes Solarman et Deye, contrôlant environ 20 % du marché de production d’énergie solaire, ont été identifiées comme vulnérables.

Failles critiques identifiées par les chercheurs

Les chercheurs ont mis en lumière plusieurs failles critiques dans les inverter Deye et les Data logger Solarman, notamment :

Data Loger Solarman :

  • Compromission complète des comptes utilisateurs : la modification des données JSON permet de prendre le contrôle de n’importe quel compte, quel que soit son niveau de privilège.
  • Réutilisation des jetons JWT : facilitant la propagation d’une compromission initiale.
  • Exposition excessive de données sensibles : augmentant le risque d’attaques ciblées ou de réutilisation des données pour d’autres opérations.

Inverter Deye :

  • Identifiants codés en dur : le mot de passe administrateur par défaut, « 123456 », est présent sur toutes les installations.
  • Fuite d’information via des API mal sécurisées : exposant des données sensibles.
  • Faiblesse dans la gestion du contrôle d’accès : le serveur échoue à vérifier la signature d’un token JWT fournit, ce qui permet de manipuler son contenu pour s’authentifier en tant que n’importe qui.

Corrections rapides des failles par les éditeurs

Les éditeurs ont rapidement réagi aux vulnérabilités signalées en mai 2024, en déployant des correctifs en juillet 2024. Cette réactivité démontre l’importance de la cybersécurité dans un contexte où la dépendance à l’informatique et au Cloud est croissante, en incluant des risques potentiels pour la stabilité des réseaux énergétiques mondiaux.

Source : www.it-connect.fr

  • Julien Castex

    Julien est un journaliste tech polyvalent avec une expérience couvrant divers aspects de la high tech, en passant par les smartphones et l'Intelligence Artificielle. Il écrit sur les dernières tendances technologiques, les startups et les projets innovants ainsi que les impacts de la technologie sur la société.

    Voir toutes les publications

Actualités similaires :

  1. Intel révèle 41 vulnérabilités majeures lors du Patch Tuesday
  2. Avancées majeures dans la légende de vidéos : découvrez les détails
  3. Attaque DDoS record de 840 Mpps : les détails à connaître
  4. Apple annonce les nouvelles versions majeures de ses systèmes d’exploitation, quel impact sur vos appareils ?
  5. CrowdStrike publie un rapport après la panne mondiale de Windows: les détails révélés
  6. Un hacker a volé des détails sur l’IA chez OpenAI : rapport
Tags:

Plus d'actu

tuto synology configurer partage NFS

Configurer un partage NFS sur NAS Synology sous Linux : Tutoriel complet

2 jours ago Julien Castex
Gemini Live en français

Gemini Live maintenant en français : tout ce que vous devez savoir

2 jours ago Julien Castex
La couleur tendance de l’automne 2024 dans notre garde-robe

Adopte la tendance automnale du rouge avec style et élégance

2 jours ago Julien Castex

Vous avez peut-être manqué

Silent Hill 2 Drops Below 40FPS Despite 864p Resolution On PS5

Silent Hill 2 Remake sur PS5 : Résolution dynamique et performances fluctuantes

11 minutes ago Alex Lopez
Tecno Spark 30 Pro Transformers Edition hands-on review

Découvrez le Tecno Spark 30 Pro : les couleurs d’Optimus Prime en action

2 heures ago Romain Barry
Ryzen 9000X3D CPU performance allegedly exposed — leak claims double-digit multi-core performance uplift over Ryzen 9000

Les performances du Ryzen 9000X3D dévoilées : des scores impressionnants révélés

3 heures ago Romain Barry
Official Mario Kart Switch Racing Wheel Drops To New Low Price At Amazon

Les roues de kart Mario officielles en vente sur Amazon!

3 heures ago Alex Lopez