30.000 usinas de energia solar correm o risco de serem hackeadas devido a vulnerabilidades críticas nos equipamentos SolarView

O equipamento SolarView usado em usinas de energia solar, fabricado pela empresa japonesa Contec, possui duas vulnerabilidades críticas – elas podem permitir que invasores controlem remotamente esse equipamento e interrompam as instalações. As vulnerabilidades foram corrigidas no novo firmware do dispositivo, mas dois terços dos clientes nunca atualizaram seu hardware.

Fonte da imagem: Jukka Niittymaa / pixabay.com

Segundo o fabricante, seus equipamentos são utilizados em 30.000 usinas, das quais, segundo o serviço de busca Shodan, pelo menos 600 objetos são acessíveis pela Internet. Esses dispositivos foram afetados por duas vulnerabilidades rastreadas sob os números CVE-2022-29303 e CVE-2023-293333, disseram especialistas em segurança cibernética da Palo Alto Networks.

As vulnerabilidades são avaliadas em 9,8 de 10 com status crítico. O primeiro deles foi explorado ativamente desde março do ano passado e, desde maio, o código-fonte de sua exploração está em domínio público, permitindo a instalação de um shell – uma interface de controle remoto – em um dispositivo vulnerável. O equipamento hackeado está incluído na botnet Mirai junto com roteadores e dispositivos IoT.

Nenhum sinal de exploração da vulnerabilidade CVE-2023-23333 por invasores foi encontrado, mas o código de funcionamento da exploração apareceu no domínio público em fevereiro e, agora, vários cenários de hackers foram publicados no GitHub. A Contec já lançou uma atualização de software para os equipamentos SolarView. Segundo o fabricante, as vulnerabilidades estão fechadas nas versões de firmware 8.0 e 8.10, mas especialistas em segurança cibernética garantem que apenas a última oferece proteção confiável contra hacks. No entanto, mais de dois terços dos dispositivos SolarView em execução ainda não receberam nenhuma dessas atualizações, descobriu o VulnCheck.