Уязвимости в CloudCharge: риски для инфраструктуры зарядных станций и рекомендации для безопасности
Уязвимости в CloudCharge: обзор выявленных проблем и рекомендации по безопасности
В апреле 2024 года на ресурсе BleepingComputer была опубликована новость о выявленных уязвимостях в платформе CloudCharge, предназначенной для управления зарядными станциями электромобилей. Согласно сообщению, исследователи обнаружили несколько проблем безопасности, связанных с механизмами аутентификации и управлением сессиями в некоторых версиях программного обеспечения CloudCharge. Вендор пока не предоставил официальных комментариев или патчей по устранению этих уязвимостей.
В числе выявленных проблем отмечается отсутствие надёжной аутентификации при работе с WebSocket-эндпоинтами, что потенциально позволяет злоумышленникам выдавать команды от имени легитимных устройств. Также сообщается о недостаточных ограничениях на количество попыток аутентификации и длительном времени жизни сессий, что может повысить риск несанкционированного доступа.
Эксперты предупреждают, что такие уязвимости могут привести к сбоям в работе зарядной инфраструктуры, потере контроля над устройствами и распространению атак на другие компоненты систем. В связи с этим рекомендуется организациям, использующим CloudCharge, провести аудит безопасности, усилить механизмы аутентификации и контроля сессий, а также внимательно мониторить сетевой трафик на предмет аномалий.
Поскольку официальный ответ производителя отсутствует, пользователям платформы рекомендуется следить за обновлениями и готовить планы реагирования на возможные инциденты.
