about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

یک
1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ

آسیب‌پذیری اتوماسیون صنعتی راکول

به گزارش واحد متخصصین سایبربان؛ راکول (Rockwell) شرکت آمریکایی که محصولاتش در کنترل اتوماسیون صنعتی مورد استفاده قرار می‌گیرد. محصول آسیب‌پذیر Allen-Bradley MicroLogix 1100 بنا بر گفته‌های مدیران این شرکت در بخش‌هایی نظیر کارخانجات مواد شیمیایی غذا و کشاورزی، سیستم آب و فاضلاب مورد استفاده قرار گرفته است. این شرکت برآورد می‌کند که محصولاتش در سراسر دنیا مورد استفاده قرار می‌گیرند.
محققان امنیتی شرکت CyberX آسیب‌پذیری سرریز بافر را در PLCهای Allen-Bradley MicroLogix 1100 شرکت راکول شناسایی کردند. این شرکت برای به حداقل رساندن این آسیب‌پذیری نسخه سفت افزار (firmware) خود را ارائه کرد.
آسیب‌پذیری ذکرشده قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
آسیب‌پذیری سرریز بافر در یک تابع آسیب‌پذیر منجر به اجرای کدها از راه دور می‌شود، زمانی که دستگاه درخواست‌های وب مخرب را دریافت می‌کند.
شناسه‌ی CVE-2016-0868 با درجه اهمیت 9.8 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت کم قادر به بهره‌برداری از این آسیب‌پذیری هستند.
تأثیرات
به گزارش این شرکت آسیب‌پذیری در محصولات ذکر شده و سخت‌افزار محصولات سری B شناسایی شد و در نسخه 15.002 سفت افزار شناسایی‌شده‌اند. آسیب‌پذیری شناسایی‌شده در سخت‌افزار محصولات سری A شناسایی نشده است. شرکت راکول به کاربران خود توصیه می‌کند که از محصولات سری A برای کاهش این آسیب‌پذیری استفاده کنند.
اتوماسیون راکول پیشنهاد می‌کند برای کاهش تأثیرات این آسیب‌پذیری بر روی محیط میزبان اقدامات زیر را انجام دهید.
•    به‌روزرسانی محصولات با به‌روزرسانی مناسب سیستم‌عامل پشتیبانی می‌شود.
•    غیرفعال کردن وب سرور MicroLogix 1100 که به‌عنوان پیش‌فرض فعال است.
•    سوئیچ را برای اجرای فعال‌سازی مجدد از طریق RSLogix 500 متصل کنید.
به کاربران توصیه می‌شود که برای به حداقل رساندن خطرات در برابر این آسیب‌پذیری اقدامات زیر را انجام دهید.
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور بر روی محصول رادارند، از VPN استفاده کنند (لازم به ذکر است که VPN‌ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته به‌روزرسانی شوند).
بهره‌برداری صحیح از این آسیب‌پذیری ممکن است به کاربر اجازه اجرای کدهای دلخواه خود را بدهد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
محصولات آسیب‌پذیر
کنترل‌کننده‌های Allen-Bradley MicroLogix 1100 زیر دارای آسیب‌پذیری هستند.
•    1763-L16AWA سری B نسخه 15.000 و قبل
•     1763-L16BB سری B نسخه 15.000 و قبل.
•    1763-L16BWA سری B نسخه 15.000 و قبل
•    1763-L16DWD سری B نسخه 15.000 و قبل
•    1763-L16AWA سری A نسخه 15.000 و قبل
•    1763-L16BBB سری A نسخه 15.000 و قبل
•    1763-L16BWA سری A نسخه 15.000 و قبل
•    1763-L16DWD سری A نسخه 15.000 و قبل

 

تازه ترین ها
جریمه
1404/02/14 - 15:18- سایر شبکه های اجتماعی

جریمه ۶۰۰ میلیون دلاری تیک‌تاک

نهاد ناظر بر حفظ حریم خصوصی داده‌ها در ایرلند اعلام کرد که تیک‌تاک را به دلیل نقض قوانین سخت‌گیرانه اتحادیه اروپا درباره نحوه انتقال داده‌های شخصی به خارج از این اتحادیه و عدم رعایت الزامات شفافیت، ۵۳۰ میلیون یورو (معادل ۶۰۰ میلیون دلار) جریمه کرده است.

تاثیر
1404/02/14 - 15:07- جرم سایبری

تاثیر نفوذ اطلاعاتی به اسنشن هلث بر بیش از 100 هزار نفر

شرکت اسنشن هلث این هفته از وقوع یک حادثه امنیتی دیگر خبر داد و به بیش از ۱۰۰ هزار نفر در ایالت‌های مختلف هشدار داد که اطلاعات آن‌ها احتمالاً در اواخر سال گذشته به دست هکرها افتاده است.

اتهام
1404/02/14 - 14:56- جرم سایبری

اتهام آمریکا علیه یک مرد یمنی در ارتباط با حملات باج‌افزاری

دادستان‌های فدرال ایالات متحده اعلام کردند که مردی ۳۶ ساله که گمان می‌رود ساکن یمن باشد، به مدت دو سال در عملیات باج‌افزاری بلک کینگدام یا همان پادشاهی سیاه مشارکت داشته است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.