Μια επιτυχής δικτυακή επίθεση σε φωτοβολταϊκό πάρκο από τον Έλληνα χάκερ με το ψευδώνυμο "ZeR0c0d3″, υπογραμμίζει τα κενά ασφαλείας που παρατηρούνται συχνά σε τέτοιου είδους εγκαταστάσεις, τα οποία θα μπορούσαν να εκμεταλλευτούν επιτήδειοι για διάφορους λόγους.
Σύμφωνα το SecNews, ο hacker με το ψευδώνυμο“ZeR0c0d3″ κατόρθωσε με απλούς χειρισμούς να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο διαχειριστικό σύστημα φωτοβολταϊκού πάρκου και πιο συγκεκριμένα στον αντιστροφέα ισχύος.
Η πρόσβαση που απέκτησε ο “ZeR0c0d3″ αφορούσε το web interface του αντιστροφέα και οφειλόταν, σύμφωνα με τον ίδιο, σε παραλείψεις των διαχειριστών του εν λόγω συστήματος και μη λήψη των βασικών μέτρων ασφάλειας (χρήση κοινών προεπιλεγμένων κωδικών πρόσβασης).
Ο hacker αφού απέκτησε την πρόσβαση στο σύστημα διαχείρισης του Φ/Β πάρκου, πραγματοποίησε κάποιες μετονομασίες στα ονόματα των συσκευών διαχείρισης και επιπλέον ενεργοποίησε απομακρυσμένα το συναγερμό του φωτοβολταϊκού πάρκου για να αντιληφθούν οι αρμόδιοι τις παραλείψεις που είχαν κάνει.
Σύμφωνα το SecNews, ο hacker με το ψευδώνυμο“ZeR0c0d3″ κατόρθωσε με απλούς χειρισμούς να αποκτήσει μη εξουσιοδοτημένη πρόσβαση στο διαχειριστικό σύστημα φωτοβολταϊκού πάρκου και πιο συγκεκριμένα στον αντιστροφέα ισχύος.
Η πρόσβαση που απέκτησε ο “ZeR0c0d3″ αφορούσε το web interface του αντιστροφέα και οφειλόταν, σύμφωνα με τον ίδιο, σε παραλείψεις των διαχειριστών του εν λόγω συστήματος και μη λήψη των βασικών μέτρων ασφάλειας (χρήση κοινών προεπιλεγμένων κωδικών πρόσβασης).
Ο hacker αφού απέκτησε την πρόσβαση στο σύστημα διαχείρισης του Φ/Β πάρκου, πραγματοποίησε κάποιες μετονομασίες στα ονόματα των συσκευών διαχείρισης και επιπλέον ενεργοποίησε απομακρυσμένα το συναγερμό του φωτοβολταϊκού πάρκου για να αντιληφθούν οι αρμόδιοι τις παραλείψεις που είχαν κάνει.
0 σχόλια:
Δημοσίευση σχολίου