Vulnerabilidad CSRF en Sunny WebBox de SMA Solar Technology AG
Sunny WebBox, versión 1.6 de firmware y anteriores.
Los investigadores Borja Merino y Eduardo Villaverde, de la Universidad de León, coordinaron esta vulnerabilidad con Carlos del Canto y Victor Fidalgo, del área de ciberseguridad para Sistemas de Control Industrial de INCIBE, han reportado una vulnerabilidad, de tipo CSRF (Cross-Site Request Forgery), que permitiría a un atacante remoto realizar acciones con los permisos del usuario.
El producto actual no tiene soporte, por lo que SMA recomienda aplicar las siguientes medidas:
- Desactivar la redirección de puertos y emplear una VPN.
- Cambiar todas las contraseñas por defecto.
- Cerrar todos los puertos del sistema o router que no vayan a usarse.
La explotación de esta vulnerabilidad por parte de un atacante podría generar una condición de denegación de servicio, la modificación de contraseñas, activar servicios, realizar ataques man-in-the-middle y modificar los parámetros de entrada de los dispositivos, como por ejemplo sensores. El atacante envía un enlace malicioso a un operador autenticado, lo que permitiría a este ejecutar acciones con los permisos de dicho usuario. Se ha reservado el identificador CVE-2019-13529 para esta vulnerabilidad.
