Researchers Warn of Flaws in Widely Used Industrial Gas Analysis Equipment – OfficialSarkar

ByOfficial Sarkar

28 जून, 2024न्यूज़रूमऔद्योगिक सुरक्षा / महत्वपूर्ण बुनियादी ढांचा

औद्योगिक गैस विश्लेषण उपकरण

एमर्सन रोज़माउंट गैस क्रोमैटोग्राफ में अनेक सुरक्षा खामियां उजागर हुई हैं, जिनका उपयोग दुर्भावनापूर्ण तत्वों द्वारा संवेदनशील जानकारी प्राप्त करने, सेवा-अस्वीकृति (DoS) की स्थिति उत्पन्न करने, तथा यहां तक ​​कि मनमाने आदेशों को निष्पादित करने के लिए किया जा सकता है।

ये खामियां GC370XA, GC700XA और GC1500XA को प्रभावित करती हैं तथा संस्करण 4.1.5 और उससे पहले के संस्करणों में मौजूद थीं।

परिचालन प्रौद्योगिकी (ओटी) सुरक्षा फर्म क्लैरोटी के अनुसार, कमजोरियां शामिल करना दो कमांड इंजेक्शन दोष और दो अलग-अलग प्रमाणीकरण और प्राधिकरण कमजोरियां, जिनका उपयोग अप्रमाणित हमलावरों द्वारा प्रमाणीकरण बाईपास से लेकर कमांड इंजेक्शन तक की व्यापक श्रेणी की दुर्भावनापूर्ण कार्रवाइयों को अंजाम देने के लिए किया जा सकता है।

अमेरिकी साइबर सुरक्षा और अवसंरचना सुरक्षा एजेंसी (CISA) ने कहा, “इन कमजोरियों का सफल दोहन, नेटवर्क तक पहुंच रखने वाले किसी अप्रमाणित हमलावर को मनमाने आदेश चलाने, संवेदनशील जानकारी तक पहुंचने, सेवा से इनकार करने की स्थिति पैदा करने और व्यवस्थापकीय क्षमताओं को हासिल करने के लिए प्रमाणीकरण को दरकिनार करने की अनुमति दे सकता है।” कहा जनवरी में जारी एक परामर्श में यह बात कही गई थी।

साइबर सुरक्षा

क्रोमैटोग्राफजिसका उपयोग महत्वपूर्ण गैस माप करने के लिए किया जाता है, को MON नामक सॉफ़्टवेयर के माध्यम से कॉन्फ़िगर और प्रबंधित किया जा सकता है। सॉफ़्टवेयर का उपयोग महत्वपूर्ण डेटा संग्रहीत करने और क्रोमैटोग्राम, अलार्म इतिहास, ईवेंट लॉग और रखरखाव लॉग जैसी रिपोर्ट बनाने के लिए भी किया जा सकता है।

औद्योगिक गैस विश्लेषण उपकरण

क्लैरोटी द्वारा फर्मवेयर और डिवाइस तथा विंडोज क्लाइंट के बीच संचार के लिए प्रयुक्त स्वामित्व प्रोटोकॉल का विश्लेषण सोमवार2020 निम्नलिखित कमियां उजागर हुई हैं –

  • सीवीई-2023-46687 (सीवीएसएस स्कोर: 9.8) – नेटवर्क एक्सेस वाला एक अप्रमाणित उपयोगकर्ता किसी दूरस्थ कंप्यूटर से रूट संदर्भ में मनमाने आदेश निष्पादित कर सकता है
  • सीवीई-2023-49716 (सीवीएसएस स्कोर: 6.9) – नेटवर्क एक्सेस वाला एक प्रमाणित उपयोगकर्ता किसी दूरस्थ कंप्यूटर से मनमाने आदेश चला सकता है
  • सीवीई-2023-51761 (सीवीएसएस स्कोर: 8.3) – नेटवर्क एक्सेस वाला एक अप्रमाणित उपयोगकर्ता प्रमाणीकरण को बायपास कर सकता है और संबंधित पासवर्ड को रीसेट करके व्यवस्थापक क्षमताएं प्राप्त कर सकता है
  • सीवीई-2023-43609 (सीवीएसएस स्कोर: 6.9) – नेटवर्क एक्सेस वाला एक अप्रमाणित उपयोगकर्ता संवेदनशील जानकारी तक पहुंच प्राप्त कर सकता है या सेवा अस्वीकार की स्थिति पैदा कर सकता है

जिम्मेदाराना प्रकटीकरण के बाद, एमर्सन ने जारी किया [PDF] फ़र्मवेयर का एक अपडेटेड वर्शन जो कमज़ोरियों को संबोधित करता है। कंपनी अंतिम उपयोगकर्ताओं को साइबर सुरक्षा के सर्वोत्तम तरीकों का पालन करने और यह सुनिश्चित करने की भी सलाह दे रही है कि प्रभावित उत्पाद सीधे इंटरनेट के संपर्क में न आएं।

साइबर सुरक्षा

यह खुलासा नोज़ोमी नेटवर्क्स द्वारा किया गया है। विस्तृत AiLux RTU62351B में कई खामियाँ हैं जिनका दुरुपयोग डिवाइस पर संवेदनशील संसाधनों तक पहुँचने, इसके कॉन्फ़िगरेशन को बदलने और यहाँ तक कि रूट के रूप में मनमाने आदेशों के निष्पादन को प्राप्त करने के लिए किया जा सकता है। इन कमज़ोरियों को सामूहिक रूप से I11USION नाम दिया गया है।

सुरक्षा संबंधी खामियां भी सामने आई हैं पहचान की प्रोजेस प्लस तापमान निगरानी उपकरणों और उनके संबंधित सॉफ्टवेयर, अर्थात् सेंसर नेट कनेक्ट और थर्मोस्कैन आईपी, में महत्वपूर्ण चिकित्सा प्रणालियों पर व्यवस्थापकीय विशेषाधिकार की अनुमति हो सकती है, जिससे दुर्भावनापूर्ण अभिनेता के लिए सिस्टम सेटिंग्स में हेरफेर करना, मैलवेयर इंस्टॉल करना और डेटा निकालना संभव हो जाता है।

ये कमजोरियां, जिन्हें ठीक नहीं किया गया, चिकित्सा निगरानी बुनियादी ढांचे में DoS की स्थिति उत्पन्न कर सकती हैं, जिससे तापमान के प्रति संवेदनशील दवाएं और टीके खराब हो सकते हैं।

क्या आपको यह लेख रोचक लगा? हमें फ़ॉलो करें ट्विटर और Linkedin हमारे द्वारा पोस्ट की गई अधिक विशिष्ट सामग्री पढ़ने के लिए।

Source: TheHackerNews

Similar Posts

GSMA Plans End-to-End Encryption for Cross-Platform RCS Messaging – OfficialSarkar

GSMA Plans End-to-End Encryption for Cross-Platform RCS Messaging – OfficialSarkar

ByOfficial Sarkar

Sep 18, 2024Ravie LakshmananMobile Security / Encryption The GSM Association, the governing body that oversees the development of the Rich Communications Services (RCS) protocol, on Tuesday, said it’s working towards implementing end-to-end encryption (E2EE) to secure messages sent between the Android and iOS ecosystems. “The next major milestone is for the RCS Universal Profile to…

Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor – OfficialSarkar

Hackers Exploit PHP Vulnerability to Deploy Stealthy Msupedge Backdoor – OfficialSarkar

ByOfficial Sarkar

Aug 20, 2024Ravie LakshmananVulnerability / Threat Intelligence A previously undocumented backdoor named Msupedge has been put to use against a cyber attack targeting an unnamed university in Taiwan. “The most notable feature of this backdoor is that it communicates with a command-and-control (C&C) server via DNS traffic,” the Symantec Threat Hunter Team, part of Broadcom,…

Patchwork Hackers Target Bhutan with Advanced Brute Ratel C4 Tool – OfficialSarkar

Patchwork Hackers Target Bhutan with Advanced Brute Ratel C4 Tool – OfficialSarkar

ByOfficial Sarkar

Jul 24, 2024NewsroomCyber Espionage / Threat Intelligence The threat actor known as Patchwork has been linked to a cyber attack targeting entities with ties to Bhutan to deliver the Brute Ratel C4 framework and an updated version of a backdoor called PGoShell. The development marks the first time the adversary has been observed using the…

Ukraine Warns of New Phishing Campaign Targeting Government Computers – OfficialSarkar

Ukraine Warns of New Phishing Campaign Targeting Government Computers – OfficialSarkar

ByOfficial Sarkar

Aug 13, 2024Ravie LakshmananThreat Intelligence / Malware The Computer Emergency Response Team of Ukraine (CERT-UA) has warned of a new phishing campaign that masquerades as the Security Service of Ukraine to distribute malware capable of remote desktop access. The agency is tracking the activity under the name UAC-0198. More than 100 computers are estimated to…

WazirX Cryptocurrency Exchange Loses $230 Million in Major Security Breach – OfficialSarkar

WazirX Cryptocurrency Exchange Loses $230 Million in Major Security Breach – OfficialSarkar

ByOfficial Sarkar

Jul 19, 2024NewsroomCryptocurrency / Cybercrime Indian cryptocurrency exchange WazirX has confirmed that it was the target of a security breach that led to the theft of $230 million in cryptocurrency assets. “A cyber attack occurred in one of our [multi-signature] wallets involving a loss of funds exceeding $230 million,” the company said in a statement….

Mustang Panda Deploys Advanced Malware to Spy on Asia-Pacific Governments – OfficialSarkar

Mustang Panda Deploys Advanced Malware to Spy on Asia-Pacific Governments – OfficialSarkar

ByOfficial Sarkar

Sep 10, 2024Ravie LakshmananCyber Attack / Malware The threat actor tracked as Mustang Panda has refined its malware arsenal to include new tools in order to facilitate data exfiltration and the deployment of next-stage payloads, according to new findings from Trend Micro. The cybersecurity firm, which is monitoring the activity cluster under the name Earth…

Leave a Reply

Your email address will not be published. Required fields are marked *