साइबर सुरक्षा समाधानों में एक वैश्विक नेता ने आज ओटी/आईओटी राउटर्स और ओपन सोर्स सॉफ्टवेयर घटकों में 21 नई खोजी गई कमजोरियों का विश्लेषण "सिएरा:21 - लिविंग ऑन द एज" जारी किया।
रिपोर्ट फोरस्काउट रिसर्च - वेडेरे लैब्स द्वारा लिखी गई थी, जो महत्वपूर्ण बुनियादी ढांचे में सुरक्षा कमजोरियों को उजागर करने में माहिर है। विश्लेषण महत्वपूर्ण बुनियादी ढांचे के लिए चल रहे जोखिम पर प्रकाश डालता है और संभावित शमन उपायों पर प्रकाश डालता है। "SIERRA:21 - लिविंग ऑन द एज" सिएरा वायरलेस एयरलिंक सेल्युलर राउटर और कई संबद्ध ओपन सोर्स घटकों जैसे TinyXML और OpenNDS पर शोध का वर्णन करता है।
सिएरा वायरलेस राउटर लोकप्रिय हैं: वाई-फाई नेटवर्क का एक खुला डेटाबेस दुनिया भर में 245.000 नेटवर्क सूचीबद्ध करता है जहां सिएरा वायरलेस राउटर विभिन्न प्रकार के एप्लिकेशन प्रदान करते हैं। राउटर का उपयोग, उदाहरण के लिए, पुलिस वाहनों में केंद्रीय नेटवर्क प्रबंधन प्रणालियों से कनेक्शन स्थापित करने या निगरानी वीडियो प्रसारित करने के लिए किया जाता है; कारखानों में औद्योगिक उपकरणों की निगरानी को सक्षम करने के लिए; स्वास्थ्य सुविधाओं में अस्थायी कनेक्शन स्थापित करने के लिए; और इलेक्ट्रिक वाहन चार्जिंग स्टेशनों का प्रबंधन करना। 21 नई कमजोरियों में महत्वपूर्ण संचार को बाधित करने और दैनिक जीवन को प्रभावित करने की क्षमता है।
गंभीर कमजोरियाँ
हमले की सतह बड़ी है: 86.000 असुरक्षित राउटर अभी भी ऑनलाइन हैं। इनमें से 10 प्रतिशत से भी कम राउटर्स को 2019 के बाद से ज्ञात सुरक्षा कमजोरियों के खिलाफ पैच किया गया साबित हुआ है। असुरक्षित उपकरणों की सबसे अधिक संख्या वाले क्षेत्र हैं: संयुक्त राज्य अमेरिका में 68.605 उपकरण, कनाडा में 5.580 उपकरण, ऑस्ट्रेलिया में 3.853 उपकरण, फ्रांस में 2.329 उपकरण, थाईलैंड में 1.001 उपकरण।
21 कमजोरियों में से एक गंभीर है (सीवीएसएस स्कोर 9,6), नौ उच्च गंभीरता की हैं और ग्यारह मध्यम गंभीरता की हैं। कमजोरियाँ हमलावरों को लॉगिन क्रेडेंशियल चुराने, दुर्भावनापूर्ण कोड इंजेक्ट करके राउटर का नियंत्रण लेने, प्रभावित डिवाइस पर खुद को प्रत्यारोपित करने और इसे महत्वपूर्ण नेटवर्क में प्रवेश बिंदु के रूप में उपयोग करने की अनुमति देती हैं।
जीवन समाप्ति वाले उपकरणों के लिए कोई पैच नहीं
सभी समस्याओं को पैच से हल नहीं किया जा सकता. विशिष्ट प्रबंधन इंटरफ़ेस वाले 90 प्रतिशत डिवाइस अपने जीवनकाल के अंत तक पहुँच चुके हैं और अब उन्हें पैच नहीं किया जा सकता है। आपूर्ति श्रृंखला में घटकों को सुरक्षित रखना एक कठिन लड़ाई है। ओपन सोर्स सॉफ़्टवेयर तत्व अक्सर बिना निरीक्षण के रह जाते हैं, जिससे महत्वपूर्ण उपकरणों की आक्रमण सतह बढ़ जाती है। इसका परिणाम सुरक्षा खामियाँ हैं जिनका पता लगाना और कम करना कंपनियों के लिए मुश्किल हो सकता है।
"हम आज अलार्म बजा रहे हैं क्योंकि अभी भी हजारों ओटी/आईओटी डिवाइस हैं जो अत्यधिक असुरक्षित हैं और उन पर ध्यान देने की जरूरत है," एलिसा कॉन्स्टेंटे, रिसर्च वीपी, फोरस्काउट रिसर्च - वेडेरे लैब्स ने कहा। “महत्वपूर्ण बुनियादी ढांचे को प्रभावित करने वाली कमजोरियाँ खुली खिड़कियों की तरह हैं जिनके माध्यम से बुरे तत्व कहीं भी प्रवेश कर सकते हैं। राज्य-प्रायोजित हमलावर राउटर्स को हाईजैक करने और जासूसी उद्देश्यों के लिए उनका शोषण करने के लिए राउटर्स के लिए कस्टम मैलवेयर विकसित कर रहे हैं। साइबर अपराधी आवासीय प्रॉक्सी और बॉटनेट के लिए भर्ती के लिए राउटर और संबंधित बुनियादी ढांचे का भी उपयोग करते हैं। हमारे निष्कर्ष एक बार फिर ओटी/आईओटी एज उपकरणों के बारे में जागरूकता बढ़ाने की आवश्यकता को रेखांकित करते हैं जिन्हें अक्सर नजरअंदाज कर दिया जाता है।'' सिएरा वायरलेस और ओपनडीएनएस ने पाई गई कमजोरियों के लिए पैच जारी किए हैं। हालाँकि, ओपन सोर्स प्रोजेक्ट TinyXML को बंद कर दिया गया था।
Forescout.com पर और अधिक
फोरस्काउट के बारे में
फोरस्काउट टेक्नोलॉजीज, इंक. एक वैश्विक साइबर सुरक्षा नेता है जो लगातार सभी प्रबंधित और अप्रबंधित कनेक्टेड साइबर संपत्तियों - आईटी, आईओटी, आईओएमटी और ओटी की पहचान, सुरक्षा और अनुपालन सुनिश्चित करने में मदद करता है। फ़ोरेस्काउट® प्लेटफ़ॉर्म व्यापक नेटवर्क सुरक्षा, जोखिम और ख़तरा प्रबंधन, और उन्नत पहचान और प्रतिक्रिया क्षमताएं प्रदान करता है। पारिस्थितिकी तंत्र भागीदारों के बीच निर्बाध रूप से जानकारी साझा करने और वर्कफ़्लो व्यवस्थित करके, ग्राहक साइबर जोखिम को अधिक प्रभावी ढंग से प्रबंधित कर सकते हैं और खतरों को कम कर सकते हैं।
विषय से संबंधित लेख