{"id":1599879,"date":"2025-03-28T14:02:40","date_gmt":"2025-03-28T16:02:40","guid":{"rendered":"https:\/\/teknomers.com\/fr\/les-chercheurs-decouvrent-46-defauts-critiques-dans-les-onduleurs-solaires-de-sungrow-growatt-et-sma\/"},"modified":"2025-03-28T14:02:44","modified_gmt":"2025-03-28T16:02:44","slug":"les-chercheurs-decouvrent-46-defauts-critiques-dans-les-onduleurs-solaires-de-sungrow-growatt-et-sma","status":"publish","type":"post","link":"https:\/\/teknomers.com\/fr\/les-chercheurs-decouvrent-46-defauts-critiques-dans-les-onduleurs-solaires-de-sungrow-growatt-et-sma\/","title":{"rendered":"Les chercheurs d\u00e9couvrent 46 d\u00e9fauts critiques dans les onduleurs solaires de Sungrow, Growatt et SMA"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div>\n<p><span class=\"p-author\"><i class=\"icon-font icon-calendar\">\ue802<\/i><span class=\"author\">28 mars 2025<\/span><i class=\"icon-font icon-user\">\ue804<\/i><span class=\"author\">Ravie Lakshmanan<\/span><\/span><span class=\"p-tags\">Technologie op\u00e9rationnelle \/ vuln\u00e9rabilit\u00e9<\/span><\/p>\n<\/div>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/Les-chercheurs-decouvrent-46-defauts-critiques-dans-les-onduleurs-solaires.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><\/a><\/div>\n<p>Les chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 46 nouveaux d\u00e9fauts de s\u00e9curit\u00e9 dans les produits de trois fournisseurs d&#8217;onduleurs solaires, Sungrow, Growatt et SMA, qui pourraient \u00eatre exploit\u00e9s par un mauvais acteur pour prendre le contr\u00f4le des appareils ou ex\u00e9cuter du code \u00e0 distance, posant de graves risques vers des grilles \u00e9lectriques. <\/p>\n<p>Les vuln\u00e9rabilit\u00e9s ont \u00e9t\u00e9 collectivement nomm\u00e9es <strong>COUCHER<\/strong> par ForeScout Vedere Labs.<\/p>\n<p>&#8220;Les nouvelles vuln\u00e9rabilit\u00e9s peuvent \u00eatre exploit\u00e9es pour ex\u00e9cuter des commandes arbitraires sur les appareils ou le cloud du fournisseur, prendre les comptes, prendre pied dans l&#8217;infrastructure du fournisseur ou prendre le contr\u00f4le des appareils des propri\u00e9taires de l&#8217;onduleur&#8221;, la soci\u00e9t\u00e9 <a rel=\"noopener nofollow\" href=\"https:\/\/www.forescout.com\/blog\/grid-security-new-vulnerabilities-in-solar-power-systems-exposed\/\" target=\"_blank\">dit<\/a> Dans un rapport partag\u00e9 avec le Hacker News.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cis-securesuite\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1740818990_705_Mozilla-met-a-jour-les-termes-de-Firefox-apres-le.png\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Certains des d\u00e9fauts notables identifi\u00e9s sont r\u00e9pertori\u00e9s ci-dessous &#8211;<\/p>\n<ul>\n<li>Les attaquants peuvent t\u00e9l\u00e9charger des fichiers .aspx qui seront ex\u00e9cut\u00e9s par le serveur Web de SMA (Sunnyportal[.]com), entra\u00eenant une ex\u00e9cution de code distante<\/li>\n<li>Les attaquants non authentifi\u00e9s peuvent effectuer un \u00e9num\u00e9ration du nom d&#8217;utilisateur via le point de terminaison &#8220;server.growatt.com\/usercenter.do&#8221;<\/li>\n<li>Les attaquants non authentifi\u00e9s peuvent obtenir la liste des usines appartenant \u00e0 d&#8217;autres utilisateurs ainsi que des appareils arbitraires via le point de terminaison &#8220;Server-api.growatt.com\/newtwoeicapi.do&#8221;, ce qui entra\u00eene une prise de contr\u00f4le des appareils<\/li>\n<li>Les attaquants non authentifi\u00e9s peuvent obtenir le num\u00e9ro de s\u00e9rie d&#8217;un compteur intelligent en utilisant un nom d&#8217;utilisateur valide via le point de terminaison &#8220;server-api.growatt.com\/newplantapi.do&#8221;, entra\u00eenant une prise de contr\u00f4le du compte<\/li>\n<li>Les attaquants non authentifi\u00e9s peuvent obtenir des informations sur les chargeurs EV, les informations sur la consommation d&#8217;\u00e9nergie et d&#8217;autres donn\u00e9es sensibles via le point de terminaison &#8220;evcharge.growatt.com\/ocpp&#8221;, ainsi que la configuration \u00e0 distance des chargeurs EV et obtenir des informations li\u00e9es au firmware, entra\u00eenant une divulgation d&#8217;informations et des dommages physiques<\/li>\n<li>Le <a rel=\"noopener nofollow\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.isolarcloud.manager&amp;hl=en-US\" target=\"_blank\">Application Android<\/a> Associ\u00e9 \u00e0 Sungrow utilise une cl\u00e9 AES non s\u00e9curis\u00e9e pour chiffrer les donn\u00e9es des clients, ouvrant la porte \u00e0 un sc\u00e9nario o\u00f9 un attaquant peut intercepter et d\u00e9crypter les communications entre l&#8217;application mobile et IsolarCloud<\/li>\n<li>Le <a rel=\"noopener nofollow\" href=\"https:\/\/play.google.com\/store\/apps\/details?id=com.isolarcloud.manager&amp;hl=en-US\" target=\"_blank\">Application Android<\/a> Associ\u00e9 \u00e0 Sungrow ignore explicitement les erreurs de certificat et est vuln\u00e9rable aux attaques adverses dans le milieu (AITM)<\/li>\n<li>Winet Webui de Sungrow contient un mot de passe cod\u00e9 dur qui peut \u00eatre utilis\u00e9 pour d\u00e9crypter toutes les mises \u00e0 jour du micrologiciel<\/li>\n<li>Plusieurs vuln\u00e9rabilit\u00e9s \u00e0 Sungrow lors de la gestion des messages MQTT qui pourraient entra\u00eener une ex\u00e9cution de code distant ou une condition de d\u00e9ni de service (DOS)<\/li>\n<\/ul>\n<p>&#8220;Un attaquant qui a pris le contr\u00f4le d&#8217;une grande flotte d&#8217;onduleurs de Sungrow, Growatt et SMA utilisant les vuln\u00e9rabilit\u00e9s nouvellement d\u00e9couvertes pourrait contr\u00f4ler suffisamment de puissance pour provoquer l&#8217;instabilit\u00e9 \u00e0 ces r\u00e9seaux \u00e9lectriques et autres grands&#8221;, a d\u00e9clar\u00e9 ForeScout.<\/p>\n<p>Dans un sc\u00e9nario d&#8217;attaque hypoth\u00e9tique ciblant les onduleurs de Growatt, un acteur de menace pourrait deviner les noms d&#8217;utilisateur de compte r\u00e9el via une API expos\u00e9e, d\u00e9tourner les comptes en r\u00e9initialisant leurs mots de passe \u00e0 la \u00ab123456\u00bb par d\u00e9faut et effectuer une exploitation de suivi.<\/p>\n<div class=\"separator\" style=\"clear: both;\"><a rel=\"nofollow\" href=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743177759_211_Les-chercheurs-decouvrent-46-defauts-critiques-dans-les-onduleurs-solaires.jpg\" style=\"clear: left; display: block; float: left;  text-align: center;\"><img decoding=\"async\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/1743177759_211_Les-chercheurs-decouvrent-46-defauts-critiques-dans-les-onduleurs-solaires.jpg\" alt=\"D\u00e9fauts critiques dans les onduleurs solaires\" border=\"0\" data-original-height=\"846\" data-original-width=\"1176\" title=\"D\u00e9fauts critiques dans les onduleurs solaires\"\/><\/a><\/div>\n<p>Pour aggraver les choses, la flotte d\u00e9tourn\u00e9e des onduleurs pourrait ensuite \u00eatre contr\u00f4l\u00e9e comme un botnet pour amplifier l&#8217;attaque et infliger des d\u00e9g\u00e2ts \u00e0 la grille, entra\u00eenant une perturbation de la grille et des pannes potentielles. Tous les vendeurs ont depuis <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/ics-advisories\/icsa-25-072-12\" target=\"_blank\">abord\u00e9<\/a> le <a rel=\"noopener nofollow\" href=\"https:\/\/www.cisa.gov\/news-events\/ics-advisories\/icsa-25-079-04\" target=\"_blank\">Probl\u00e8mes identifi\u00e9s<\/a> suivant la divulgation responsable.<\/p>\n<p>&#8220;Comme les attaquants peuvent contr\u00f4ler des flottes enti\u00e8res d&#8217;appareils ayant un impact sur la production d&#8217;\u00e9nergie, ils peuvent modifier leurs param\u00e8tres pour envoyer plus ou moins d&#8217;\u00e9nergie au r\u00e9seau \u00e0 certains moments&#8221;, a d\u00e9clar\u00e9 ForeScout, ajoutant les d\u00e9fauts nouvellement d\u00e9couverts pour exposer le r\u00e9seau \u00e0 des attaques de ransomwares cyber-physiques.<\/p>\n<p>Daniel Dos Santos, responsable de la recherche \u00e0 ForeScout Vedere Labs, a d\u00e9clar\u00e9 que l&#8217;att\u00e9nuation des risques n\u00e9cessite de faire respecter les exigences de s\u00e9curit\u00e9 strictes lors de l&#8217;obtention d&#8217;un \u00e9quipement solaire, de effectuer des \u00e9valuations r\u00e9guli\u00e8res des risques et d&#8217;assurer une visibilit\u00e9 compl\u00e8te du r\u00e9seau dans ces appareils.<\/p>\n<p>La divulgation intervient comme de graves d\u00e9fauts de s\u00e9curit\u00e9 ont \u00e9t\u00e9 d\u00e9couverts dans les cam\u00e9ras de surveillance des lignes de production fabriqu\u00e9es par la soci\u00e9t\u00e9 japonaise Inaba Denki Sangyo qui pourraient \u00eatre exploit\u00e9es pour une surveillance \u00e0 distance et emp\u00eacher l&#8217;enregistrement des arr\u00eats de production.<\/p>\n<div class=\"dog_two clear\"><center class=\"cf\"><a rel=\"nofollow noopener sponsored\" href=\"https:\/\/thehackernews.uk\/cloud-ai-d\" target=\"_blank\" title=\"Cybersecurity\"><img loading=\"lazy\" decoding=\"async\" class=\"lazyload\" alt=\"Cybers\u00e9curit\u00e9\" src=\"https:\/\/teknomers.com\/fr\/wp-content\/uploads\/2025\/03\/VMware-Security-Flaws-exploite-dans-la-nature-BroadCom-publie.jpg\" width=\"727\" height=\"90\"\/><\/a><\/center><\/div>\n<p>Les vuln\u00e9rabilit\u00e9s restent non corrig\u00e9es, mais le vendeur a <a rel=\"noopener nofollow\" href=\"https:\/\/www.inaba.co.jp\/files\/chocomini_vulnerability.pdf\" target=\"_blank\">Les clients ont exhort\u00e9<\/a> Pour restreindre l&#8217;acc\u00e8s \u00e0 Internet et limiter, assurez-vous que ces appareils sont install\u00e9s dans une zone s\u00e9curis\u00e9e et restreinte accessible uniquement au personnel autoris\u00e9.<\/p>\n<p>&#8220;Ces d\u00e9fauts permettent diverses attaques, permettant \u00e0 un attaquant non authentifi\u00e9 d&#8217;acc\u00e9der \u00e0 distance et secr\u00e8tement \u00e0 acc\u00e9der \u00e0 des images en direct pour la surveillance, ou de perturber l&#8217;enregistrement des arr\u00eats de la ligne de production emp\u00eachant la capture de moments critiques&#8221;, Nozomi Networks <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/unpatched-vulnerabilities-in-production-line-cameras-may-allow-remote-surveillance-hinder-stoppage-recording\" target=\"_blank\">dit<\/a>.<\/p>\n<p>Ces derniers mois, la soci\u00e9t\u00e9 de s\u00e9curit\u00e9 des technologies op\u00e9rationnelles (OT) a \u00e9galement d\u00e9taill\u00e9 plusieurs d\u00e9fauts de s\u00e9curit\u00e9 dans le <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/securing-the-grid-understanding-the-cybersecurity-risks-of-the-ge-n60-network-relay\" target=\"_blank\">Relais de r\u00e9seau GE Vernova N60<\/a>, <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/flaws-in-zettler-130-8005-industrial-gateway-expose-systems-to-remote-exploitation-and-dos\" target=\"_blank\">Zettler 130.8005 Gate d&#8217;entr\u00e9e industrielle<\/a>et <a rel=\"noopener nofollow\" href=\"https:\/\/www.nozominetworks.com\/blog\/vulnerabilities-in-wago-plcs\" target=\"_blank\">WAGO 750-8216 \/ 025-001 Contr\u00f4le de logique programmable (PLC)<\/a> Cela pourrait \u00eatre arm\u00e9 par un attaquant pour prendre le contr\u00f4le total des appareils.<\/p>\n<p><\/p>\n<div class=\"cf note-b\">Vous avez trouv\u00e9 cet article int\u00e9ressant? Suivez-nous <a rel=\"noopener nofollow\" href=\"https:\/\/twitter.com\/thehackersnews\" target=\"_blank\">Gazouillement <i class=\"icon-font icon-twitter\">\uf099<\/i><\/a>  et <a rel=\"noopener nofollow\" href=\"https:\/\/www.linkedin.com\/company\/thehackernews\/\" target=\"_blank\">Liendin<\/a> Pour lire plus de contenu exclusif que nous publions.<\/div>\n<\/div>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2025\/03\/researchers-uncover-46-critical-flaws.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-fr-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>\ue80228 mars 2025\ue804Ravie LakshmananTechnologie op\u00e9rationnelle \/ vuln\u00e9rabilit\u00e9 Les chercheurs en cybers\u00e9curit\u00e9 ont divulgu\u00e9 46 nouveaux d\u00e9fauts de s\u00e9curit\u00e9 dans les produits de trois fournisseurs d&#8217;onduleurs solaires, Sungrow, Growatt et SMA, qui pourraient \u00eatre exploit\u00e9s par un mauvais acteur pour prendre le contr\u00f4le des appareils ou ex\u00e9cuter du code \u00e0 distance, posant de graves risques vers [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":1599880,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[274266,274265,12848,4168,5729,79002,274264,4161,274263,6124,429,3073,37939,290543,65,274267,4160,39308,238617,246491,4172,11199,6979,290542,79016,4166,4164],"class_list":["post-1599879","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-technologie","tag-actualites-de-piratage","tag-actualites-des-pirates","tag-chercheurs","tag-comment-pirater","tag-critiques","tag-cyber-security-news","tag-cyber-security-news-aujourdhui","tag-cyber-mises-a-jour","tag-cyber-nouvelles","tag-cyberattaques","tag-dans","tag-decouvrent","tag-defauts","tag-growatt","tag-les","tag-malware-ransomware","tag-mises-a-jour-de-la-cybersecurite","tag-onduleurs","tag-securite-de-linformation","tag-securite-du-reseau","tag-securite-informatique","tag-sma","tag-solaires","tag-sungrow","tag-the-hacker-news","tag-violation-de-donnees","tag-vulnerabilite-logicielle"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1599879","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/comments?post=1599879"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/posts\/1599879\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media\/1599880"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/media?parent=1599879"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/categories?post=1599879"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/fr\/wp-json\/wp\/v2\/tags?post=1599879"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}