Sicherheitslücke bei SMA endeckt

  • Moin,


    hab eben durch zufall eine Sicherheislücke bei SMA entdeckt. Ich kann die Erträge aus dem Jahr 2017 bzw. die Monate Sep. und Okt. jeder bei SMA im Sunny Portal und Freigegebenen Anlage sehen ! Kein Ertrags- oder Verbrauchskurven, dafür die Tages, Monats und Jahreswerte von Verbrauch, Einspeisung usw.... Was nun ?

  • Hallo Zusammen,


    PeterPan666 hat tatsächlich etwas entdeckt, bei dem wir nicht ganz sauber gearbeitet haben.


    Hierbei konnte es unter speziellen Umständen dazu kommen, dass einem Anwender in der Legende der Energiebilanz-Seite Daten aus einer anderen Anlagen angezeigt wurden. Prinzipiell möglich war das nur bei Anlagen, die explizit öffentlich freigegeben waren. Über die Daten hinaus, die in der Legende angezeigt werden, hatte der Anwender keinen Zugriff auf die fremde Anlage.


    Auf Basis der Informationen im Post von PeterPan666 konnten wir die Schwachstelle bereits selbst lokalisieren. Ein Telefonat mit PeterPan666 hat die Bedingungen für das Auftreten des Problems nochmal bestätigt.


    Die Schwachstelle ist mittlerweile bereits gefixt.


    An der Stelle möchte ich mich nochmal bei PeterPan666 bedanken, der uns gleich versucht hat zu kontaktieren.


    Entschuldigt die Unachtsamkeit.


    Viele Grüße,
    Marko Sittig

    Marko Sittig | SMA Solar Technology AG | Team Kundendialog
    Produktmanagement Sunny Portal