Хакер #305. Многошаговые SQL-инъекции
Голландский исследователь Виллем Вестерхоф (Willem Westerhof) из компании ITsec сообщил об обнаружении 21 уязвимости в продукции одного из ведущих производителей солнечных батарей. Специалист считает, что если злоумышленники эксплуатируют эти проблемы, им удастся спровоцировать в энергосетях эффект домино, что может привести к отключению электричества в целой стране (возможно, даже не одной).
Аналитик назвал свой сценарий атак Horus («Гор», по имени египетского бога солнца и неба), и проблема, как это принято в наши дни, уже имеет собственный сайт. Вестерхоф рассказывает, что обнаружил уязвимости в подключаемых к интернету инверторах SMA Solar Technology еще в конце 2016 года, и 14 из найденных им багов получили идентификаторы CVE. Еще прошлой зимой исследователь раскрыл теоретические и практические нюансы своей атаки производителю уязвимого оборудования, а также поделился информацией о возможных последствиях с правительственными учреждениями и регуляторами.
Специалист объясняет, что уязвимости позволяют совершить удаленную атаку на уязвимые инверторы и помешать их нормальной работе, спровоцировав массовый сбой в работе солнечных батарей. Современные объединенные электроэнергетические системы реагируют на подобные возмущения очень остро и в чрезвычайном случае начинают «тянуть» энергию у соседей, в зависимости от того, какая из соседних стран имеет излишек, которым может поделиться. Но если обычно производство и потребление энергии прогнозируются и регулируются (к примеру, во время солнечного затмения 2015 года у европейских специалистов была масса времени для подготовки), то атака на уязвимые солнечные панели SMA может полностью застопорить выработку энергии, в результате чего на остальные «звенья» сети неожиданно придется чрезмерная нагрузка.
По словам Вестерхофа, эффект можно сравнить с неожиданным солнечным затмением, когда все солнечные батареи вдруг перестали работать. К примеру, в Германии фотоэлектрические модули периодически покрывают 30-50% всех электроэнергетических нужд страны. Исследователь пишет, что атака, устроенная в нужный момент, может лишить целую страну 50% электроэнергии. Учитывая «топографию» современных энергосетей, подобное повлечет за собой настоящий эффект домино и может сказаться на целом континенте, вызывав глобальные отключения электроэнергии, к примеру, по всей Европе. При этом, по подсчетам специалиста, трехчасовое отключение электроэнергии в европейских странах обойдется примерно в 4,5 млрд евро.
Хотя исследователь связался с инженерами SMA еще восемь месяцев назад, уязвимости до сих пор не были устранены. На этой странице официального сайта каждая из уязвимостей описана подробно. Баги варьируются от denial-of-service (DoS) и слабых паролей по умолчанию (0000), до незадокументированных бэкдор-аккаунтов, уязвимостей в процессе аутентификации и обновления ПО, а также перехвата трафика и ряда CSRF-уязвимостей. Некоторые проблемы получили девять баллов по десятибалльной шкале оценки уязвимостей CVSS.
После того как результаты исследований Вестерхофа стали достоянием общественности, представители SMA связались с прессой и сообщили, что уже работают над исправлением проблем. При этом в компании уверяют, что специалист сгущает краски, уязвимы лишь некоторые модели Sunny Boy и Sunny Tripower, а такие устройства, как правило, «стоят» за файрволом, так что волноваться не о чем. Также представители SMA полагают, что организация подобной атаки потребует от злоумышленников огромных усилий и финансовых вложений, что, по их мнению, делает подобный сценарий атак маловероятным.