पोर्टल arsTechnica की रिपोर्ट है कि सौर पार्कों में इंटरनेट से जुड़े सैकड़ों उपकरणों को अभी भी एक महत्वपूर्ण और सक्रिय रूप से शोषित भेद्यता के खिलाफ ठीक नहीं किया गया है। हमलावर दूर से ऑपरेशन को आसानी से बाधित कर सकते हैं या सिस्टम में पैर जमा सकते हैं। ऐसा प्रतीत होता है कि मिराई बॉटनेट पहले से ही भेद्यता का फायदा उठा रहा है।
जापान के ओसाका स्थित कॉन्टेक द्वारा सोलरव्यू ब्रांड नाम के तहत बेचे जाने वाले उपकरण, सौर सरणियों में लोगों को उनके द्वारा उत्पादित, भंडारण और वितरण की जाने वाली बिजली की मात्रा की निगरानी करने में मदद करते हैं। कॉन्टेक के अनुसार, लगभग 30.000 बिजली संयंत्रों ने उपकरण पेश किए हैं, जो ऑपरेशन के आकार और उपयोग किए जाने वाले उपकरणों के प्रकार के आधार पर विभिन्न पैकेजों में उपलब्ध हैं। हालाँकि, वर्तमान में केवल ये सौर पार्क ही ज्ञात हैं। यह समस्या भविष्य में अन्य निर्माताओं के अन्य पार्कों और प्रणालियों को प्रभावित करेगी।
पहला "हैक करने योग्य" सौर पार्क
Shodan पर खोज से पता चलता है कि उनमें से 600 से अधिक खुले इंटरनेट पर उपलब्ध हैं। जैसा कि कहा गया है, यह कॉन्फ़िगरेशन जितना समस्याग्रस्त है सुरक्षा कंपनी VulnCheck के शोधकर्ता बुधवार को, उनमें से दो-तिहाई से अधिक ने अभी भी एक अद्यतन स्थापित नहीं किया है जो CVE-2022-29303 को पैच करता है, 9,8 में से 10 की गंभीरता के साथ भेद्यता के लिए ट्रैकिंग पदनाम। दोष उपयोगकर्ता में संभावित दुर्भावनापूर्ण तत्वों से उत्पन्न होता है- आपूर्ति किए गए इनपुट निष्प्रभावी नहीं होते हैं, जिससे दूरस्थ हमले होते हैं जो दुर्भावनापूर्ण आदेशों को निष्पादित करते हैं।
सुरक्षा फर्म पालो ऑल्टो नेटवर्क्स ने पिछले महीने कहा था कि मिराई के एक ऑपरेटर द्वारा भेद्यता का सक्रिय रूप से शोषण किया जा रहा था, जो राउटर और अन्य तथाकथित इंटरनेट-ऑफ-थिंग्स उपकरणों से बना एक ओपन-सोर्स बॉटनेट है। इन उपकरणों के साथ समझौता करने से उनका उपयोग करने वाली सुविधाएं अपने संचालन का ट्रैक खो सकती हैं, जिसके गंभीर परिणाम हो सकते हैं, यह इस बात पर निर्भर करता है कि कमजोर उपकरण कहां तैनात हैं।
मिराई बॉटनेट कई IoT कमजोरियों का फायदा उठाता है
पालो ऑल्टो नेटवर्क्स ने कहा कि सीवीई-2022-29303 शोषण गतिविधि एक व्यापक अभियान का हिस्सा है जिसने मरई संस्करण को प्रचारित करने के लिए IoT उपकरणों की एक श्रृंखला में 22 कमजोरियों का फायदा उठाया। हमले मार्च में शुरू हुए और एक शेल इंटरफ़ेस स्थापित करने के लिए शोषण का उपयोग करने का प्रयास किया गया जो उपकरणों के रिमोट कंट्रोल की अनुमति देता है। शोषण के बाद, एक डिवाइस विभिन्न लिनक्स आर्किटेक्चर के लिए लिखे गए बॉट क्लाइंट को डाउनलोड और चलाता है। हालाँकि इस बात का कोई सबूत नहीं है कि हमलावर सक्रिय रूप से CVE-2023-23333 का शोषण कर रहे हैं, GitHub पर पहले से ही कई कारनामे मौजूद हैं।