Solar-Überwachungstechnik: Solarview-Produkte durch vier Schwachstellen angreifbar
Hunderte von Solarkraftwerken, in denen vom japanischen Hersteller Contec unter dem Markennamen Solarview verkaufte Überwachungstechnik zum Einsatz kommt, sind derzeit angreifbar. Grund dafür sind mehrere kritische Sicherheitslücken in den betroffenen Geräten, die alle mit einem CVSS von 9,8 eingestuft sind und Angreifern mitunter die Ausführung von böswilligem Code erlauben.
Solarview-Produkte überwachen die Erzeugung und Speicherung von Solarstrom und sorgen für eine visuelle Darstellung der erfassten Messwerte. Dem Hersteller zufolge(öffnet im neuen Fenster) setzen mehr als 30.000 Kraftwerke auf die Marke Solarview. Wie Sicherheitsforscher von Vulncheck herausfanden(öffnet im neuen Fenster) , sind jedoch derzeit über 600 dieser Systeme über das Internet erreichbar. Rund zwei Drittel davon sollen für die Befehlsinjektionsschwachstelle CVE-2022-29303(öffnet im neuen Fenster) anfällig sein, die keinerlei Authentifizierung erfordert und unter anderem von einem Botnetz namens Mirai aktiv ausgenutzt wird. Mindestens seit Mai 2022 steht dafür ein Exploit zur Verfügung.
Laut der CVE-Beschreibung soll die in 2019 bereitgestellte Firmwareversion 6.00 von der Sicherheitslücke betroffen sein. Tatsächlich stellten die Forscher jedoch fest, dass das die Befehlsinjektion auf den Solarview-Geräten schon mindestens seit Version 4.00 funktioniert. Wirklich behoben habe der Hersteller das Problem demnach erst mit der im Jahr 2022 veröffentlichten Version 8.00. Auf lediglich rund einem Drittel der über das Internet erreichbaren Systeme sei folglich eine vor der Ausnutzung dieser Sicherheitslücke geschützte Firmware installiert.
Weitere Solarview-Schwachstellen
Doch auch mit Firmware-Version 8.00 sind die Solarview-Produkte noch nicht vollends gesichert. Denn es gibt noch eine zweite kritische Befehlsinjektionsschwachstelle mit der Kennzeichnung CVE-2023-23333(öffnet im neuen Fenster) , die sich auch unter Version 8.00 noch ausnutzen lässt. Für diese Sicherheitslücke fanden die Forscher gleich mehrere Exploits auf Github, wenngleich es bisher keine konkreten Anhaltspunkte für bereits erfolgte Angriffe darauf gibt.
Schlussendlich fanden die Sicherheitsforscher mit CVE-2022-44354(öffnet im neuen Fenster) und CVE-2022-31374(öffnet im neuen Fenster) noch zwei weitere kritische Schwachstellen, die sich im Kern beide auf das gleiche Problem mit einem ungesicherten Datei-Upload beziehen. Erst mit der Firmwareversion 8.00 sorgte Contec dafür, dass sich Anwender vor einem Upload zumindest authentifizieren müssen, so dass Angreifer nicht ungehindert bösartige Dateien hochladen können.
Unternehmen sollten handeln
Die Vulncheck-Forscher warnen vor diesem Hintergrund vor den möglichen Konsequenzen eines Angriffs. Durch infiltrierte Solarview-Produkte, die Teil einer Solaranlage sind, könne ein Angreifer schließlich umfassende Produktivitäts- und Umsatzverluste verursachen. Außerdem könne er von dem angegriffenen Gerät aus möglicherweise weitere, im gleichen Netzwerk befindliche Systeme infiltrieren. Unternehmen, die Solarview-Geräte einsetzen, sollten daher gegebenenfalls prüfen, ob die Erreichbarkeit dieser Überwachungsgeräte über das offene Internet überhaupt erforderlich ist. Sofern dies der Fall ist, ist zumindest ein zeitnahes Update auf die neueste Firmware anzuraten.