일 | 월 | 화 | 수 | 목 | 금 | 토 |
---|---|---|---|---|---|---|
1 | 2 | 3 | 4 | 5 | ||
6 | 7 | 8 | 9 | 10 | 11 | 12 |
13 | 14 | 15 | 16 | 17 | 18 | 19 |
20 | 21 | 22 | 23 | 24 | 25 | 26 |
27 | 28 | 29 | 30 | 31 |
Tags
- Cloud
- 리눅스 마스터
- 프로토콜
- security
- AWS
- CVE
- 네트워크관리사
- 네관사2급
- tcp
- 깃허브
- 리마2급2차
- 리눅스
- 러시아
- 오답노트
- 클라우드
- 제로 트러스트
- 개발자
- 스프링부트
- 네트워크
- 악성코드
- 스프링
- 보안
- 오늘의 오답노트
- 보안이슈
- 트랜잭션
- SSO
- Java
- db
- Linux
- 기업간의 협업 중요성
Archives
- Today
- Total
일단 진행시켜
[클라우드] 태양광 발전 설비, 클라우드 API의 취약점 본문
1. Solar Power Installations Worldwide Open to Cloud API Bugs
[ 요약 ]
1. 전 세계 태양광 발전 시설에서 사용되는 클라우드 API의 취약점을 발견했다.
2. 허가받지 않은 제삼자가 취약한 Solarman 및 Deye 플랫폼을 통해 조작하거나 인버터와 데이터 로거를 제어할 수 있다.
3. 태양광 패널 제어에 대한 무단 액세스가 허용되면 최악의 경우 서비스 중단 또는 전력 손실, 금전적 손실로 이어질 수 있다.
4. 중요 인프라를 표적으로 삼는 사이버 위협으로부터 보호하기 위해 재생 에너지 부문에서 더 강력한 보안 조치가 필요하다.
➕
문제 발생: 정상적이지 않은 토큰 발급
1. 우선, Deye 플랫폼에서 하드코딩된 계정과 기본 비밀번호(123456)를 사용하여 장치에 액세스한 것으로 발견됐다.
2. 해당 계정을 통해 모든 장치에 대한 액세스 권한 부여 토큰을 발급받을 수 있어, sw 버전, Wi-Fi 자격 증명 등과 같은 민감한 정보가 노출될 수도 있었다.
3. 분석 결과, OAuth 토큰 API 엔드포인트가 유효하지만 오류가 있는 토큰을 생성하는 것으로 확인됐다.
🤔 이에 대한 나의 생각
위 취약점을 악용한다면 개인 사용자뿐만 아니라 전력망 안정성 등 광범위한 부분에서 심각한 결과를 초래할 수 있다.
특히 태양광 발전에 대한 의존도가 높아지는 상황에서 재생 에너지 부문의 취약성은 민감하게 받아들여야 할 문제점이라고 생각한다. 따라서, 재생 에너지 부문에서의 강력한 보안 프로토콜의 중요성을 강조하는 기사에 깊이 공감했다.
'🗞️ 보안 동향 파악 및 나의 생각 정리' 카테고리의 다른 글
[Microsoft] CLFS Bug ⁉️ (0) | 2024.08.13 |
---|---|
공격자는 고교생, 서울시 교육청 고교학점제지원센터 해킹 (0) | 2024.08.12 |
[국가] 이란, 미국 선거에 대한 사이버 활동 가속화 (0) | 2024.08.10 |
[AWS 취약점] S3 공격이 폭주할 수도🫢 (0) | 2024.08.09 |
[RCE] 원격 코드 실행 공격 (0) | 2024.08.08 |