about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

انتشار شده در تاریخ

آسیب‌پذیری زیرساخت‌های کنترلی موکزا

به گزارش واحد متخصصین سایبربان؛ شرکت تایوانی موکزا «Moxa» محصولاتش در کشورهای آمریکا، هند، آلمان، فرانسه، چین، روسیه و برزیل مورد استفاده قرار می‌گیرند. از محصولات آسیب‌پذیر این شرکت می‌توان به ioLogik E2200 اشاره کرد که یک کنترل‌کننده RTU است و در سامانه‌های مانیتورینگ و کنترلی مورد استفاده قرار می‌گیرند. به گزارش محققان این شرکت ioLogik در زیرساخت‌های انرژی و امکانات تجاری مورد استفاده قرار می‌گیرند. شرکت برآورد می‌کند که محصولاتش در سراسر دنیا از جمله آمریکا، اروپا و آسیا مورد استفاده قرار می‌گیرند.
محققان آسیب‌پذیری شناسایی ضعیف را در کنترل‌کننده‌های صنعتی شبکه RTU، E2200 شرکت موکزا شناسایی کرده‌اند. شرکت موکزا برای کاهش آسیب‌پذیری این محصولات نسخه بروزرسانی شده نرم‌افزار خود را ارائه داد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. بهره‌برداری از اهداف این آسیب‌پذیری برای عموم در دسترس است.
تشریح آسیب‌پذیری
تجهیزات انتقال و رمز عبورهای شناسایی شده به‌اندازه کافی امن نیستند.
شناسه‌ی CVE-2016-2282 با درجه اهمیت 6.5 به این آسیب‌پذیری اختصاص داده‌شده است.
قدرت رمزنگاری ناکافی
تجهیزات فروش یا انتقال‌دهنده‌های اطلاعات حساس از یک شیوه رمزنگاری استفاده می‌کنند که به‌اندازه کافی برای سطح انتخاب شده قوی نیست.
شناسه‌ی CVE-2016-2283 با درجه اهمیت 5.3 به این آسیب‌پذیری اختصاص داده شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. بهره‌برداری از اهداف این آسیب‌پذیری برای عموم آزاد و در دسترس قرار دارد... مهاجمانی با سطح دسترسی پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت موکزا برای به حداقل رساندن آسیب‌پذیری تجهیزات ioAdmin و ioLogik سری E2200 نسخه سفت افزار «firmware» خود را ارائه کرد. شرکت موکزا به کاربران خود پیشنهاد می‌کند برای دریافت فایل‌های به‌روزرسانی شده محصولات ذکرشده به وبگاه این شرکت مراجعه کنند.
به کاربران پیشنهاد می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها؛ اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•    قرار دادن سامانه‌های کنترلی پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
مهاجمان با استفاده از این آسیب‌پذیری قادر به بهره‌برداری و دسترسی و تغییر در تنظیمات اطلاعات تجهیزات مورد هدف هستند.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه و محیط عملیاتی محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت موکزا محصولات ioLogik E2200 نسخه 3.12 و ioAdmin نسخه 3.18 از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.

 

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.