{"id":1277068,"date":"2024-08-12T09:52:04","date_gmt":"2024-08-12T11:52:04","guid":{"rendered":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-vulnerabilites-dans-les-systemes-solaires-solarman-et-deye\/"},"modified":"2024-08-12T09:52:08","modified_gmt":"2024-08-12T11:52:08","slug":"des-chercheurs-decouvrent-des-vulnerabilites-dans-les-systemes-solaires-solarman-et-deye","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/des-chercheurs-decouvrent-des-vulnerabilites-dans-les-systemes-solaires-solarman-et-deye\/","title":{"rendered":"Des chercheurs d\u00e9couvrent des vuln\u00e9rabilit\u00e9s dans les syst\u00e8mes solaires Solarman et Deye"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">12 ao\u00fbt 2024<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Infrastructures critiques \/ Vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-chercheurs-decouvrent-des-vulnerabilites-dans-les-systemes-solaires-Solarman.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9 un certain nombre de failles de s\u00e9curit\u00e9 dans les plateformes de gestion de syst\u00e8mes photovolta\u00efques exploit\u00e9es par les soci\u00e9t\u00e9s chinoises Solarman et Deye qui pourraient permettre \u00e0 des acteurs malveillants de provoquer des perturbations et des pannes de courant.<\/p>\n<p>\u00ab Si elles sont exploit\u00e9es, ces vuln\u00e9rabilit\u00e9s pourraient permettre \u00e0 un attaquant de contr\u00f4ler les param\u00e8tres de l&#8217;onduleur, ce qui pourrait entra\u00eener la panne de certaines parties du r\u00e9seau, provoquant potentiellement des pannes de courant \u00bb, ont d\u00e9clar\u00e9 les chercheurs de Bitdefender. <a rel=\"nofollow noopener\" href=\"https:\/\/www.bitdefender.com\/blog\/labs\/60-hurts-per-second-how-we-got-access-to-enough-solar-power-to-run-the-united-states\/\" target=\"_blank\">dit<\/a> dans une analyse publi\u00e9e la semaine derni\u00e8re.<\/p>\n<p>Les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 corrig\u00e9es par Solarman et Deye en juillet 2024, suite \u00e0 une divulgation responsable le 22 mai 2024.<\/p>\n<p>Le fournisseur roumain de cybers\u00e9curit\u00e9, qui a analys\u00e9 les deux plateformes de surveillance et de gestion PV, a d\u00e9clar\u00e9 qu&#8217;elles souffraient d&#8217;un certain nombre de probl\u00e8mes qui, entre autres, pourraient entra\u00eener une prise de contr\u00f4le de compte et une divulgation d&#8217;informations.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/inside-c-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/Des-experts-decouvrent-de-graves-failles-dans-AWS-conduisant-a.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Une br\u00e8ve description des probl\u00e8mes est r\u00e9pertori\u00e9e ci-dessous &#8211;<\/p>\n<ul>\n<li>Prise de contr\u00f4le compl\u00e8te du compte via la manipulation du jeton d&#8217;autorisation \u00e0 l&#8217;aide du point de terminaison de l&#8217;API \/oauth2-s\/oauth\/token <\/li>\n<li>R\u00e9utilisation du jeton Deye Cloud<\/li>\n<li>Fuite d&#8217;informations via le point de terminaison de l&#8217;API \/group-s\/acc\/orgs<\/li>\n<\/ul>\n<ul>\n<li>Compte cod\u00e9 en dur avec acc\u00e8s illimit\u00e9 aux appareils (compte\u00a0: \u00ab\u00a0SmartConfigurator@solarmanpv.com\u00a0\u00bb \/ mot de passe\u00a0: 123456)<\/li>\n<li>Fuite d&#8217;informations via le point de terminaison de l&#8217;API \/user-s\/acc\/orgs<\/li>\n<li>G\u00e9n\u00e9ration potentielle de jetons d&#8217;autorisation non autoris\u00e9s<\/li>\n<\/ul>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723463523_776_Des-chercheurs-decouvrent-des-vulnerabilites-dans-les-systemes-solaires-Solarman.png\" style=\"clear: left; display: block; float: left; text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723463523_776_Des-chercheurs-decouvrent-des-vulnerabilites-dans-les-systemes-solaires-Solarman.png\" alt=\"Syst\u00e8mes solaires Solarman et Deye\" border=\"0\" data-original-height=\"500\" data-original-width=\"904\" title=\"Syst\u00e8mes solaires Solarman et Deye\"\/><\/a><\/div>\n<p>L&#8217;exploitation r\u00e9ussie des vuln\u00e9rabilit\u00e9s susmentionn\u00e9es pourrait permettre aux attaquants de prendre le contr\u00f4le de n&#8217;importe quel compte Solarman, de r\u00e9utiliser les jetons Web JSON (JWT) de Deye Cloud pour obtenir un acc\u00e8s non autoris\u00e9 aux comptes Solarman et de collecter des informations priv\u00e9es sur toutes les organisations enregistr\u00e9es.<\/p>\n<section class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener\" href=\"https:\/\/thehackernews.uk\/cis-image-hn\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2024\/08\/1723195626_70_Le-ministere-de-la-Justice-accuse-un-homme-de-Nashville.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/section>\n<p>Ils pourraient \u00e9galement obtenir des informations sur n\u2019importe quel appareil Deye, acc\u00e9der aux donn\u00e9es confidentielles des utilisateurs enregistr\u00e9s et m\u00eame g\u00e9n\u00e9rer des jetons d\u2019authentification pour n\u2019importe quel utilisateur de la plateforme, compromettant ainsi gravement sa confidentialit\u00e9 et son int\u00e9grit\u00e9.<\/p>\n<p>\u00ab Les attaquants peuvent prendre le contr\u00f4le des comptes et des onduleurs solaires, perturbant ainsi la production d&#8217;\u00e9lectricit\u00e9 et provoquant potentiellement des fluctuations de tension \u00bb, ont d\u00e9clar\u00e9 les chercheurs.<\/p>\n<p>\u00ab Des informations sensibles sur les utilisateurs et les organisations peuvent \u00eatre divulgu\u00e9es, ce qui peut entra\u00eener des violations de la vie priv\u00e9e, la collecte d&#8217;informations, des attaques de phishing cibl\u00e9es ou d&#8217;autres activit\u00e9s malveillantes. En acc\u00e9dant aux param\u00e8tres des onduleurs solaires et en les modifiant, les attaquants peuvent provoquer des perturbations g\u00e9n\u00e9ralis\u00e9es de la distribution d&#8217;\u00e9lectricit\u00e9, ce qui a un impact sur la stabilit\u00e9 du r\u00e9seau et peut entra\u00eener des pannes de courant. \u00bb<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant ? Suivez-nous sur <a rel=\"nofollow noopener\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"nofollow noopener\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">LinkedIn<\/a> pour lire davantage de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2024\/08\/researchers-uncover-vulnerabilities-in.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80212 ao\u00fbt 2024\ue804Ravie LakshmananInfrastructures critiques \/ Vuln\u00e9rabilit\u00e9 Les chercheurs en cybers\u00e9curit\u00e9 ont identifi\u00e9 un certain nombre de failles de s\u00e9curit\u00e9 dans les plateformes de gestion de syst\u00e8mes photovolta\u00efques exploit\u00e9es par les soci\u00e9t\u00e9s chinoises Solarman et Deye qui pourraient permettre \u00e0 des acteurs malveillants de provoquer des perturbations et des pannes de courant. \u00ab Si elles [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1277069,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[238714,200292,238582,238778,12848,4168,4158,6124,429,3073,133,247153,65,238584,200271,238334,98340,238617,246491,4172,6979,247152,5046,4166,238583,12365],"class_list":["post-1277068","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-des-hackers","tag-actualites-sur-la-cybersecurite","tag-actualites-sur-la-cybersecurite-aujourdhui","tag-actualites-sur-le-piratage-informatique","tag-chercheurs","tag-comment-pirater","tag-cyber-actualites","tag-cyberattaques","tag-dans","tag-decouvrent","tag-des","tag-deye","tag-les","tag-les-nouvelles-des-hackers","tag-logiciel-malveillant-rancongiciel","tag-mises-a-jour-cybernetiques","tag-mises-a-jour-de-cybersecurite","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-solaires","tag-solarman","tag-systemes","tag-violation-de-donnees","tag-vulnerabilite-du-logiciel","tag-vulnerabilites"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1277068","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1277068"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1277068\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1277069"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1277068"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1277068"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1277068"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}