यह दूरस्थ रूप से बिजली की विफलता का कारण बन सकता है: Team82 iBoot बिजली वितरण इकाइयों में कमजोरियों का पता लगाता है। सभी विद्युत वितरण इकाइयों (पीडीयू) का लगभग एक तिहाई जिसे इंटरनेट के माध्यम से नियंत्रित किया जा सकता है, आईबूट निर्माता डेटाप्रोब के उपकरण हैं। वे संचालित स्विच में भी पाए जाते हैं।
साइबर-फिजिकल सिस्टम्स (CPS) सुरक्षा विशेषज्ञ क्लारोटी की अनुसंधान शाखा, Team82 के सुरक्षा शोधकर्ताओं ने iBoot-PDU, Dataprobe की इंटेलिजेंट पावर डिस्ट्रीब्यूशन यूनिट (PDU) में कई कमजोरियों का खुलासा किया है। PDUs को वेब-आधारित इंटरफ़ेस या क्लाउड-आधारित प्लेटफ़ॉर्म के माध्यम से किसी भी स्थान से प्रबंधित किया जा सकता है।
मिलान कोड शटडाउन सुनिश्चित करता है
भेद्यता का शोषण करके, हमलावर दूरस्थ रूप से कोड निष्पादित करने और सभी जुड़े उपकरणों को बंद करने में सक्षम होते हैं। डेटाप्रोब ने इन कमजोरियों को एक नए संस्करण अपडेट में ठीक कर दिया है। उपयोगकर्ताओं को दृढ़ता से 1.42.06162022 संस्करण में अपडेट करने की सलाह दी जाती है। कुछ सुरक्षा अंतरालों को बंद करने के लिए, डेटाप्रोब उपयोग में नहीं होने पर एसएनएमपी, टेलनेट और एचटीटीपी को अक्षम करने की भी सिफारिश करता है।
विद्युत वितरण इकाइयां, पीडीयू
बिजली वितरण इकाइयां (पीडीयू) औद्योगिक वातावरण, डेटा केंद्रों और अन्य क्षेत्रों में आम उपकरण हैं जहां बिजली आपूर्ति को रैक-माउंटेड उपकरण के करीब होना चाहिए। अधिक से अधिक पीडीयू को दूरस्थ रूप से नियंत्रित और प्रबंधित किया जा सकता है। पीडीयू घटक में दूरस्थ रूप से शोषक भेद्यता पर हमला, उदा। B. वेब-आधारित इंटरफ़ेस या क्लाउड-आधारित प्रबंधन प्लेटफ़ॉर्म में, एक हमलावर डिवाइस की बिजली आपूर्ति को हटाकर महत्वपूर्ण सेवाओं को बाधित कर सकता है और बाद में इससे जुड़े सभी उपकरणों से। सेन्सिस की 2021 की एक रिपोर्ट बताती है कि 2.000 से अधिक पीडीयू इंटरनेट से जुड़े हैं। इनमें से लगभग एक तिहाई (31%) डेटाप्रोब डिवाइस हैं।
आईबूट पीडीयू में सात कमजोरियां
टीम82 आईबूट-पीडीयू में सात कमजोरियों को उजागर करने में सक्षम थी। क्लाउड-आधारित प्रबंधन प्लेटफ़ॉर्म की सुरक्षा पर Team82 द्वारा किए गए पिछले कार्य पर शोध आगे बढ़ता है। जुलाई 2021 में, शोधकर्ताओं ने "टॉप-डाउन एंड बॉटम-अप: एक्सप्लॉइटिंग वल्नरेबिलिटीज इन द ओटी क्लाउड एरा" शीर्षक से एक रिपोर्ट जारी की, जिसमें क्लाउड के माध्यम से उपकरणों को लक्षित करने वाले हमलों का वर्णन किया गया है और इसके विपरीत डिवाइस से क्लाउड सिस्टम तक। डेटाप्रोब में पाई गई कमजोरियों ने वेब इंटरफेस या क्लाउड से नियंत्रित सभी iBoot PDU उपकरणों को उजागर करना और उन पर दूरस्थ रूप से हमला करना, NAT, राउटर और फायरवॉल को बायपास करना, कोड निष्पादित करना और बिजली कनेक्शन काटना संभव बना दिया। साइबर अपराधियों के पास अपने पीड़ितों के आंतरिक नेटवर्क में प्रवेश बिंदु भी होगा।
ऐसे में जरूरी सेवाओं को बंद किया जा सकता है
कमजोरियों का खुलासा इंटरनेट या क्लाउड से जुड़े सभी उपकरणों से जोखिम का आकलन करने की मूलभूत आवश्यकता को दर्शाता है। इंटरनेट या क्लाउड-आधारित प्रबंधन प्लेटफॉर्म पर दूरस्थ रूप से प्रबंधित एक सौम्य बिजली वितरण इकाई भी साइबर अपराधियों को नेटवर्क पर हमला करने या पीडीयू से जुड़े उपकरणों की बिजली काटकर महत्वपूर्ण सेवाओं को बाधित करने का अवसर प्रदान कर सकती है। यह विशेष रूप से डेटा केंद्रों के लिए एक बड़ा जोखिम पैदा करता है, क्योंकि सर्वर और अन्य नेटवर्क उपकरणों को पावर देने के लिए अक्सर पीडीयू का उपयोग किया जाता है। पीडीयू पर हमला कैसे दिखता है विस्तार से और अधिक जानकारी संबंधित ब्लॉग पोस्ट में पाई जा सकती है।
Claroty.com पर अधिक
Claroty के बारे में क्लारोटी, औद्योगिक साइबर सुरक्षा कंपनी, अपने वैश्विक ग्राहकों को उनकी ओटी, आईओटी और आईआईओटी संपत्तियों की खोज, सुरक्षा और प्रबंधन में मदद करती है। कंपनी का व्यापक प्लेटफॉर्म ग्राहकों के मौजूदा बुनियादी ढांचे और प्रक्रियाओं के साथ निर्बाध रूप से एकीकृत होता है और स्वामित्व की कुल लागत में काफी कमी के साथ पारदर्शिता, खतरे का पता लगाने, जोखिम और भेद्यता प्रबंधन और सुरक्षित रिमोट एक्सेस के लिए औद्योगिक साइबर सुरक्षा नियंत्रण की एक विस्तृत श्रृंखला प्रदान करता है।