मैंडिएंट ने थ्रूटेक के क्रिटिकल IoT डिवाइस भेद्यता का विवरण जारी किया। क्योंकि भेद्यता को CVSS3.0 स्कोर के अनुसार 9.6 में से 10 के रूप में वर्गीकृत किया गया है, इसे महत्वपूर्ण माना जाता है।
मैंडिएंट के निष्कर्षों के अनुसार, यह भेद्यता उन लाखों IoT उपकरणों को प्रभावित करती है जो थ्रूटेक "कलाय" नेटवर्क का उपयोग करते हैं। प्रकाशन के समय, मैंडिएंट प्रभावित उपकरणों की विस्तृत सूची प्रदान करने में असमर्थ है। हालाँकि, थ्रूटेक ने अपनी वेबसाइट पर बताया कि 83 मिलियन से अधिक IoT डिवाइस प्रभावित हो सकते हैं। इनमें इंटरनेट से जुड़े कैमरे, बेबी मॉनिटर और डिजिटल वीडियो रिकॉर्डर ("डीवीआर" उत्पाद) शामिल हैं।
83 मिलियन से अधिक उपकरणों में भेद्यता?
हमलावर भेद्यता (CVE-2021-28372) और अन्य बातों के साथ-साथ डिवाइस को दूरस्थ रूप से समझौता कर सकते हैं:
- लाइव ऑडियो सुनें
- वास्तविक समय में वीडियो डेटा देखें
- हैक किए गए डिवाइस की क्षमताओं के आधार पर आगे के हमलों के लिए डेटा की जानकारी से समझौता करें
CVSS v3.0 के वर्तमान संस्करण के अनुसार, 0,0 का स्कोर "कोई नहीं" रेटिंग है, 0,1 से 3,9 का स्कोर "कम" रेटिंग है, और 4,0 और 6,9 के बीच का स्कोर "माध्यम" की गंभीरता के बराबर है "। और 9,0 और 10,0 के बीच का स्कोर क्रिटिकल रेटिंग प्राप्त करता है।
एक ब्लॉग पोस्ट में, मैंडिएंट ने महीनों में एकत्र किए गए डेटा और शोध परिणामों के साथ-साथ स्मार्ट डिवाइस उपयोगकर्ताओं के लिए सिफारिशों को संक्षेप में प्रस्तुत किया है।
FireEye.com पर अधिक
Trellix के बारे में ट्रेलिक्स साइबर सुरक्षा के भविष्य को फिर से परिभाषित करने वाली एक वैश्विक कंपनी है। कंपनी का ओपन एंड नेटिव एक्सटेंडेड डिटेक्शन एंड रिस्पांस (एक्सडीआर) प्लेटफॉर्म आज के सबसे उन्नत खतरों का सामना करने वाले संगठनों को यह विश्वास दिलाने में मदद करता है कि उनके संचालन सुरक्षित और लचीले हैं। ट्रेलिक्स सुरक्षा विशेषज्ञ, एक व्यापक भागीदार पारिस्थितिकी तंत्र के साथ, 40.000 से अधिक व्यापार और सरकारी ग्राहकों का समर्थन करने के लिए मशीन लर्निंग और ऑटोमेशन के माध्यम से प्रौद्योगिकी नवाचार में तेजी लाते हैं।