网络安全研究人员发现，中国公司 Solarman 和德业运营的光伏系统管理平台存在一些安全漏洞，这些漏洞可能使恶意行为者造成中断和停电。

Bitdefender 研究人员在上周发布的分析报告中表示： “如果这些漏洞被利用，攻击者可以控制逆变器设置，从而导致部分电网瘫痪，甚至可能导致停电。”

继 2024 年 5 月 22 日负责任地披露这些漏洞后，Solarman 和 Deye 已于 2024 年 7 月解决了这些漏洞。

罗马尼亚网络安全供应商对这两个光伏监控和管理平台进行了分析，并表示这两个平台存在许多问题，其中可能导致账户被接管和信息泄露。

问题的简要描述如下 -

使用 /oauth2-s/oauth/token API 端点通过授权令牌操作实现完全帐户接管
Deye Cloud Token 重用
通过 /group-s/acc/orgs API 端点泄露信息
具有不受限制的设备访问的硬编码帐户（帐户：“[email protected]”/密码：123456）
通过 /user-s/acc/orgs API 端点泄露信息
潜在的未经授权的授权令牌生成

成功利用上述漏洞可以让攻击者控制任何 Solarman 帐户，重用来自 Deye Cloud 的 JSON Web Tokens (JWT) 来未经授权访问 Solarman 帐户，并收集有关所有注册组织的私人信息。

他们还可以获取有关任何 Deye 设备的信息，访问机密的注册用户数据，甚至为平台上的任何用户生成身份验证令牌，严重损害其机密性和完整性。

研究人员表示：“攻击者可以接管账户并控制太阳能逆变器，破坏发电并可能导致电压波动。”

“用户和组织的敏感信息可能会泄露，从而导致隐私侵犯、信息收集、有针对性的网络钓鱼攻击或其他恶意活动。通过访问和修改太阳能逆变器上的设置，攻击者可以导致电力分配大面积中断，影响电网稳定性并可能导致停电。”