Researchers Warn of Flaws in Widely Used Industrial Gas Analysis Equipment – OfficialSarkar
एमर्सन रोज़माउंट गैस क्रोमैटोग्राफ में अनेक सुरक्षा खामियां उजागर हुई हैं, जिनका उपयोग दुर्भावनापूर्ण तत्वों द्वारा संवेदनशील जानकारी प्राप्त करने, सेवा-अस्वीकृति (DoS) की स्थिति उत्पन्न करने, तथा यहां तक कि मनमाने आदेशों को निष्पादित करने के लिए किया जा सकता है।
ये खामियां GC370XA, GC700XA और GC1500XA को प्रभावित करती हैं तथा संस्करण 4.1.5 और उससे पहले के संस्करणों में मौजूद थीं।
परिचालन प्रौद्योगिकी (ओटी) सुरक्षा फर्म क्लैरोटी के अनुसार, कमजोरियां शामिल करना दो कमांड इंजेक्शन दोष और दो अलग-अलग प्रमाणीकरण और प्राधिकरण कमजोरियां, जिनका उपयोग अप्रमाणित हमलावरों द्वारा प्रमाणीकरण बाईपास से लेकर कमांड इंजेक्शन तक की व्यापक श्रेणी की दुर्भावनापूर्ण कार्रवाइयों को अंजाम देने के लिए किया जा सकता है।
अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने कहा, “इन कमजोरियों का सफल दोहन, नेटवर्क तक पहुंच रखने वाले किसी अप्रमाणित हमलावर को मनमाने आदेश चलाने, संवेदनशील जानकारी तक पहुंचने, सेवा से इनकार करने की स्थिति पैदा करने और व्यवस्थापकीय क्षमताओं को हासिल करने के लिए प्रमाणीकरण को दरकिनार करने की अनुमति दे सकता है।” कहा जनवरी में जारी एक परामर्श में यह बात कही गई थी।
क्रोमैटोग्राफजिसका उपयोग महत्वपूर्ण गैस माप करने के लिए किया जाता है, को MON नामक सॉफ़्टवेयर के माध्यम से कॉन्फ़िगर और प्रबंधित किया जा सकता है। सॉफ़्टवेयर का उपयोग महत्वपूर्ण डेटा संग्रहीत करने और क्रोमैटोग्राम, अलार्म इतिहास, ईवेंट लॉग और रखरखाव लॉग जैसी रिपोर्ट बनाने के लिए भी किया जा सकता है।
क्लैरोटी द्वारा फर्मवेयर और डिवाइस तथा विंडोज क्लाइंट के बीच संचार के लिए प्रयुक्त स्वामित्व प्रोटोकॉल का विश्लेषण सोमवार2020 निम्नलिखित कमियां उजागर हुई हैं –
- सीवीई-2023-46687 (सीवीएसएस स्कोर: 9.8) – नेटवर्क एक्सेस वाला एक अप्रमाणित उपयोगकर्ता किसी दूरस्थ कंप्यूटर से रूट संदर्भ में मनमाने आदेश निष्पादित कर सकता है
- सीवीई-2023-49716 (सीवीएसएस स्कोर: 6.9) – नेटवर्क एक्सेस वाला एक प्रमाणित उपयोगकर्ता किसी दूरस्थ कंप्यूटर से मनमाने आदेश चला सकता है
- सीवीई-2023-51761 (सीवीएसएस स्कोर: 8.3) – नेटवर्क एक्सेस वाला एक अप्रमाणित उपयोगकर्ता प्रमाणीकरण को बायपास कर सकता है और संबंधित पासवर्ड को रीसेट करके व्यवस्थापक क्षमताएं प्राप्त कर सकता है
- सीवीई-2023-43609 (सीवीएसएस स्कोर: 6.9) – नेटवर्क एक्सेस वाला एक अप्रमाणित उपयोगकर्ता संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है या सेवा अस्वीकार की स्थिति पैदा कर सकता है
जिम्मेदाराना प्रकटीकरण के बाद, एमर्सन ने जारी किया [PDF] फ़र्मवेयर का एक अपडेटेड वर्शन जो कमज़ोरियों को संबोधित करता है। कंपनी अंतिम उपयोगकर्ताओं को साइबर सुरक्षा के सर्वोत्तम तरीकों का पालन करने और यह सुनिश्चित करने की भी सलाह दे रही है कि प्रभावित उत्पाद सीधे इंटरनेट के संपर्क में न आएं।
यह खुलासा नोज़ोमी नेटवर्क्स द्वारा किया गया है। विस्तृत AiLux RTU62351B में कई खामियाँ हैं जिनका दुरुपयोग डिवाइस पर संवेदनशील संसाधनों तक पहुँचने, इसके कॉन्फ़िगरेशन को बदलने और यहाँ तक कि रूट के रूप में मनमाने आदेशों के निष्पादन को प्राप्त करने के लिए किया जा सकता है। इन कमज़ोरियों को सामूहिक रूप से I11USION नाम दिया गया है।
सुरक्षा संबंधी खामियां भी सामने आई हैं पहचान की प्रोजेस प्लस तापमान निगरानी उपकरणों और उनके संबंधित सॉफ्टवेयर, अर्थात् सेंसर नेट कनेक्ट और थर्मोस्कैन आईपी, में महत्वपूर्ण चिकित्सा प्रणालियों पर व्यवस्थापकीय विशेषाधिकार की अनुमति हो सकती है, जिससे दुर्भावनापूर्ण अभिनेता के लिए सिस्टम सेटिंग्स में हेरफेर करना, मैलवेयर इंस्टॉल करना और डेटा निकालना संभव हो जाता है।
ये कमजोरियां, जिन्हें ठीक नहीं किया गया, चिकित्सा निगरानी बुनियादी ढांचे में DoS की स्थिति उत्पन्न कर सकती हैं, जिससे तापमान के प्रति संवेदनशील दवाएं और टीके खराब हो सकते हैं।
Source: TheHackerNews