Solaranlagen werden von altbekannter Botnetz-Malware angegriffen

Botnetz-Trojaner haben aktuell ein neues Ziel: Über eine Schwachstelle werden Steuerungssysteme größerer Solaranlagen angegriffen. Betroffen sind Systeme des japanischen Herstellers Contec, die weltweit vertrieben werden.

Christian Kahle, 06.07.2023 08:34 Uhr

Sicherheitslücke, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Hackerangriff, Internetkriminalität, Sicherheitslücken, Darknet, Sicherheitsupdate, Hacker Angriff, Hacker Angriffe, Hacken, Attack, Hacks, Cyberangriff, Kurs, Crime, Russische Hacker, anti-malware, Risiko, Cyberwar, China Hacker, Sicherheitsrisiko, Malware Warnung, Totenkopf, Sicherheitsproblem, Cyberattacke, tot, Dead, Malware Found, Hazard, Skull

Die Geräte, die unter dem Markennamen SolarView laufen, helfen den Betreibern von Solarparks bei der Überwachung der von ihnen erzeugten, gespeicherten und verteilten Strommenge. Nach Angaben des Herstellers werden die Systeme derzeit in rund 30.000 Anlagen verschiedener Größenklassen eingesetzt. Nicht in allen kommen allerdings die Probleme zum Tragen, die von den Sicherheitslücken verursacht werden.

Schon etwas länger ist eine Schwachstelle bekannt, die als CVE-2022-29303 registriert ist, berichtet Ars Technica. Diese wird bereits aktiv von einem Trojaner genutzt, der zur altbekannten Klasse der Mirai-Botnetze gehört. Diese setzten bereits seit Jahren darauf, vernetzte Systeme wie Überwachungskameras, Smart-Home-Produkte und Unterhaltungselektronik zu infizieren, um unauffällig Botnetz-Infrastrukturen aufzubauen.

Verwirrung um Patches

Anfällig gegen diese Malwares sind aktuell etwas über 600 SolarView-Installationen, die aus dem Internet erreichbar sind. "Die Tatsache, dass eine Reihe dieser Systeme mit dem Internet verbunden sind und dass die öffentlichen Exploits lange genug verfügbar waren, um in eine Mirai-Variante eingebaut zu werden, ist keine gute Situation", erklärte Jacob Baines, Sicherheitsforscher beim Unternehmen VulnCheck.

Für eine zweite Sicherheitslücke - CVE-2023-293333 - gibt es noch keinen öffentlich bekannten Exploit. Diese ermöglicht es einem Angreifer allerdings auch, fremden Code in die Systeme einzuschleusen und zur Ausführung zu bringen.

Obwohl bereits seit einiger Zeit ein Patch verfügbar ist, sind noch immer viele Geräte angreifbar. Das liegt teils auch an einem Kommunikationsfehler des Herstellers. Dieser gab an, dass die Firmware-Versionen 8.00 und 8.10 gegen die Schwachstellen immunisiert sind. Analysen von Sicherheitsforschern zeigten allerdings, dass tatsächlich nur 8.10 einen wirksamen Patch mitbringt.

Zusammenfassung

Botnetz-Trojaner nutzen Schwachstelle des Herstellers Contec.
Mirai-Botnetz greift über 600 SolarView-Installationen an.
Patch ist bereits seit einiger Zeit verfügbar.
Hersteller gibt an, dass Version 8 immun ist
Tatsächlich bringt aber erst Version 8.10 wirksamen Patch mit.

Siehe auch:

Thema:

Stromversorgung

Kommentieren6

Hinweis einsenden

Weitere Nachrichten zum Thema Verrückter Beschluss: FBI durfte "alle PC in den USA" durchsuchenAVrecon: Malware infiziert unentdeckt Router & baut Botnetz aufFBI & Partner zerschlagen Botnetz russischer Geheimdienst-HelferNeue Attacken befürchtet: Mirai-Malware setzt auf Spring4Shell-ExploitsAufgebohrter Mirai hat sich in zahlreiche Info-Displays eingenistetBotnetz: Neuer Mirai-Ableger verbreitet sich auf x86-Systemen