Remote Firmware Injection in Popular Solar Inverters
3 months ago
- #FirmwareVulnerability
- #Cybersecurity
- #SolarInverters
- APsystems太阳能逆变器中发现严重漏洞,允许远程固件注入。
- EZ1-M微型逆变器硬件分析显示其采用ESP32C2和TI C2000微控制器。
- 固件分析发现静态加密密钥和可预测序列号用于MQTT身份验证。
- MQTT分析识别出支持远程固件更新的OTA主题。
- 可通过保留的MQTT消息强制触发OTA更新实现漏洞利用。
- 已开发概念验证载荷,可修改固件并阻断更新机制。
- 额外漏洞允许篡改C2000固件以实施更严重攻击。
- 潜在攻击场景包括网络横向移动、电网干扰、DDoS攻击、设备物理损毁及数据窃取。
- 约10万台EZ1-M设备受影响,其他产品线可能存在同类风险。
- 按责任披露时间线通报后,APsystems耗时数月才修复问题。