![](https://paw1xd.blr1.cdn.digitaloceanspaces.com/lokshakti.in/2024/06/default-featured-image.webp)
साइबर सुरक्षा फर्म फोरस्काउट के वेडेरे लैब्स और साइबरएमडीएक्स (फोरस्काउट द्वारा अधिग्रहित) के शोधकर्ताओं ने पीटीसी के एक्सेडा प्लेटफॉर्म में सात कमजोरियों की खोज की है जिन्हें वे सामूहिक रूप से एक्सेस: 7 कह रहे हैं। एक्सेडा एक क्लाउड प्लेटफॉर्म है जो लोगों को अपने तैनात आईओटी उपकरणों को दूरस्थ रूप से एक्सेस करने और प्रबंधित करने की अनुमति देता है। IoT ओईएम (मूल उपकरण निर्माता) आमतौर पर ग्राहकों को बेचने से पहले अपने उपकरणों पर एक्सेडा स्थापित करते हैं।
शोधकर्ताओं ने पाया कि एक्सेडा चिकित्सा उपकरणों के प्रबंधन के लिए सबसे लोकप्रिय है, लेकिन इसका उपयोग एटीएम, वेंडिंग मशीन, परिसंपत्ति निगरानी और ट्रैकिंग समाधान और यहां तक कि औद्योगिक कटर जैसी निर्माण मशीनरी के प्रबंधन के लिए भी किया जा रहा है।
एक प्रमाणित सूचना प्रणाली लेखा परीक्षक (सीआईएसए) द्वारा सात कमजोरियों में से तीन को महत्वपूर्ण के रूप में दर्जा दिया गया था क्योंकि उनका उपयोग हमलावरों द्वारा दुर्भावनापूर्ण कोड को निष्पादित करने, पूर्ण नियंत्रण लेने, संवेदनशील डेटा तक पहुंचने और उपकरणों के कॉन्फ़िगरेशन को बदलने के लिए किया जा सकता है।
साइबरएमडीएक्स ने पहले ही 100 से अधिक विक्रेताओं और 150 डिवाइस मॉडल की एक सूची तैयार की है जो एक्सेडा का उपयोग करते हैं और इन कमजोरियों से प्रभावित हो सकते हैं। इस बीच, वेडेरे लैब्स ने अपने ग्लोबल साइबर इंटेलिजेंस डैशबोर्ड से अज्ञात ग्राहक डेटा का उपयोग किया और नेटवर्क पर एक्सेडा चलाने वाले 2,000 से अधिक अद्वितीय ग्राहक उपकरणों की पहचान की। डेटा के विश्लेषण के आधार पर, वे प्रभावित उपकरणों के बारे में निम्नलिखित अंतर्दृष्टि के साथ आए:
यह ग्राफ दूरदर्शिता के डिवाइस पूल में विक्रेताओं के वितरण को दिखाता है जो एक्सेडा का उपयोग करते हैं। प्लेटफ़ॉर्म का उपयोग करने वाले अधिकांश विक्रेता या तो स्वास्थ्य सेवा उद्योग या IoT समाधान क्षेत्र में काम करते हैं। (छवि क्रेडिट: फोरस्काउट) डिवाइस के नजरिए से भी, एक्सेडा चलाने वाले फोरस्काउट के पूल में आधे से अधिक डिवाइस हेल्थकेयर डिवाइस हैं। (छवि क्रेडिट: फोरस्काउट) यहां, आप एक्सेडा का उपयोग करने वाले स्वास्थ्य देखभाल उपकरणों का ब्रेक-अप देख सकते हैं। यह मंच इमेजिंग और प्रयोगशाला उपकरणों में सबसे लोकप्रिय पाया गया। (छवि क्रेडिट: दूरदर्शिता)
Forescout अनुशंसा करता है कि IoT नेटवर्क ऑपरेटर प्लेटफ़ॉर्म चलाने वाले उपकरणों की पहचान करें और इन्वेंट्री करें, सेगमेंटेशन नियंत्रण और नेटवर्क स्वच्छता को लागू करें और ओईएम द्वारा जारी किए गए अपडेट की लगातार निगरानी करें जो भविष्य में इन कमजोरियों को पैच कर सकते हैं।
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार