डेटा एन्क्रिप्शन के लिए ग्लोबल ओपनएसएसएल सॉफ्टवेयर को तत्काल अद्यतन करने की आवश्यकता है। भेद्यता के खतरे के स्तर को "उच्च" माना जाता है। टीएलएस पर आधारित परिवहन एन्क्रिप्शन इस प्रकार जोखिम में है। सर्वर, क्लाइंट और IoT इंफ्रास्ट्रक्चर को पैच किया जाना चाहिए। बीएसआई ने भी दी चेतावनी
एक नई खतरनाक भेद्यता दुनिया भर में सभी प्रणालियों को खतरे में डालती है जो टीएलएस पर आधारित परिवहन एन्क्रिप्शन के लिए ओपनएसएसएल का उपयोग करते हैं, जो सभी प्रकार के एन्क्रिप्शन के लिए सबसे व्यापक रूप से उपयोग किए जाने वाले सॉफ़्टवेयर में से एक है। कुछ टीएलएस प्रमाणपत्रों को संसाधित करते समय, लक्षित हमले क्लाइंट और सर्वर को पूरी तरह से रोक सकते हैं (DoS - Denial of Service)। “सर्वर, क्लाइंट और अन्य उपकरणों की तुरंत जाँच की जानी चाहिए और यदि आवश्यक हो तो पैच किया जाना चाहिए। चूंकि यह सॉफ्टवेयर बहुत व्यापक है, सभी आईटी सिस्टमों में से अधिकांश - सर्वर से क्लाइंट से लेकर इंटरनेट ऑफ थिंग्स तक - प्रभावित हैं। यदि हैकर विशेष रूप से इस अंतर पर हमला करते हैं, तो यह कंपनियों और संस्थानों के लिए बहुत महत्वपूर्ण हो सकता है," IoT इंस्पेक्टर के सीईओ जन वेंडेनबर्ग ने चेतावनी दी। सुरक्षा कंपनी IoT फर्मवेयर की स्वचालित जांच के लिए प्रमुख यूरोपीय प्लेटफॉर्म का संचालन करती है। भेद्यता जो हाल ही में ज्ञात हुई है, उसे विशेष रूप से IoT और IIoT उपकरणों और बुनियादी ढांचे, या उनके सॉफ़्टवेयर में पता लगाया जा सकता है और समाप्त किया जा सकता है।
खतरे का स्तर: उच्च
हाल के दिनों में, IoT इंस्पेक्टर टीम ने जाने-माने हार्डवेयर निर्माताओं में कई कमजोरियों का खुलासा किया। "हमने अनुभव किया है कि एक तकनीकी सलाह प्रकाशित होने के बाद, हैकर्स ने संबोधित सुरक्षा अंतर पर हमला करना शुरू कर दिया। इसलिए, प्रशासकों को तुरंत जांच करनी चाहिए कि क्या समस्या उनके नेटवर्क में है," IoT इंस्पेक्टर के जन वेंडेनबर्ग कहते हैं। भेद्यता (CVE-2022-0778) का खतरे का स्तर उच्च है। इसकी खोज एक ब्रिटिश व्हाइट हैट हैकर टैविस ऑरमैंडी ने की थी, जो वर्तमान में प्रोजेक्ट जीरो टीम के हिस्से के रूप में Google में काम कर रहा है। ओपनएसएसएल संस्करण 1.0.2, 1.1.1 और 3.0 भेद्यता से प्रभावित हैं। OpenSSL का उपयोग करने वाले व्यवस्थापकों को यथाशीघ्र एक सुरक्षित संस्करण 1.1.1n या 3.0.2 स्थापित करना चाहिए।
अप्रत्याशित स्थिति
आईओटी इंस्पेक्टर के विशेषज्ञों की टीम सलाह देती है कि यूक्रेन में युद्ध के कारण अंतरराष्ट्रीय साइबर हमलों की पृष्ठभूमि के खिलाफ तेजी से प्रतिक्रिया विशेष रूप से सलाह दी जाती है: "महत्वपूर्ण अवसंरचना, लेकिन कंपनियां भी वर्तमान में पहले से कहीं अधिक जोखिम में हैं। रूसी युद्ध उपकरणों में यूरोपीय प्रौद्योगिकी के खुले उपयोग से पता चलता है कि कंपनियां अब कितनी जल्दी खुद को क्रॉसफ़ायर में फंस सकती हैं और संभवतः बेनामी हैकर्स द्वारा एक अभियान में खींची जा सकती हैं। स्थिति अप्रत्याशित है," वेंडनबर्ग बताते हैं। अभी कुछ दिन पहले, सूचना सुरक्षा के लिए संघीय कार्यालय (बीएसआई) ने तीसरी बार आईटी अवसंरचना पर युद्ध संबंधी हमलों की चेतावनी दी थी। नेटवर्क के प्रत्येक घटक को गेटवे के रूप में इस्तेमाल किया जा सकता है, बशर्ते लक्षित विश्लेषण के माध्यम से सुरक्षा अंतराल की पहचान न की जाए और फिर उसका समाधान किया जाए। BSI की चेतावनियों के बाद, IoT इंस्पेक्टर KRITIS इन्फ्रास्ट्रक्चर में सभी प्रकार के IoT/IIoT एंडपॉइंट्स के लिए मुफ्त सुरक्षा जांच की पेशकश करना जारी रखता है ताकि यूरोपीय सुरक्षा आर्किटेक्चर को यथासंभव सर्वोत्तम रूप से सुरक्षित रखा जा सके। फ़र्मवेयर जाँच में केवल कुछ मिनट लगते हैं और प्रासंगिक जोखिमों का विश्लेषण करती है।
IoT-Inspector.com पर अधिक
IoT इंस्पेक्टर के बारे में
IoT इंस्पेक्टर प्रमुख यूरोपीय IoT सुरक्षा विश्लेषण प्लेटफ़ॉर्म है और केवल कुछ माउस क्लिक के साथ महत्वपूर्ण सुरक्षा अंतराल के लिए IoT उपकरणों के स्वचालित फ़र्मवेयर परीक्षण को सक्षम बनाता है। उसी समय, एकीकृत अनुपालन परीक्षक अंतरराष्ट्रीय अनुपालन नियमों के उल्लंघन को उजागर करता है। बाहरी हमलों और सुरक्षा जोखिमों के लिए कमजोर बिंदुओं को कम से कम समय में पहचाना जाता है और लक्षित तरीके से समाप्त किया जा सकता है। समाधान, जो वेब इंटरफ़ेस के माध्यम से उपयोग करना आसान है, IoT प्रौद्योगिकी के निर्माताओं और वितरकों के लिए अज्ञात सुरक्षा जोखिमों को उजागर करता है।