about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب‌پذیری سامانه‌های نرم‌افزاری هانی ول

به گزارش واحد متخصصین سایبربان؛ شرکت آمریکایی هانی ول «Honeywell» فعالیت خود را در زیرساخت‌های صنعتی به‌صورت جهانی شروع کرده است؛ و از محصولات آسیب‌پذیر این شرکت می‌توان به Uniformance PHD اشاره کرد که در زیرساخت‌های کنترل صنعتی DCS و تجزیه‌وتحلیل سامانه‌ها مورد استفاده قرار می‌گیرند. این محصولات در زیرساخت‌های کارخانجات مواد شیمیایی، انرژی و سیستم‌های آب و فاضلاب مورد استفاده قرار می‌گیرد.
محققان شرکت هانی ول آسیب‌پذیری اختلال سرویس را در محصولات Uniformance شناسایی کردند. شرکت هانی ول برای به حداقل رساندن قرار گرفتن در معرض این خطرات وصله آسیب‌پذیر خود را ارائه کرد.
 این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
بهره‌برداری از طریق سرریز بافر علیه RDISERVER صورت می‌گیرد که توانایی پاسخگویی را دارد.
شناسه‌ی CVE-2016-2280 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از راه دور است.
شرکت هانی ول برای کاهش آسیب‌پذیری‌های موجود در زیرساخت‌ها وصله رفع آسیب‌پذیری را ارائه کرد که در حال حاضر در وبگاه این شرکت قرار دارد.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات زیر را انجام دهند.
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)
تأثیرات
حملات اختلال سرویس بر روی این تجهیز می‌تواند باعث عدم پاسخگویی تجهیز شود.
تأثیرات سازمان‌های فردی به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.
محصول آسیب‌پذیر
شرکت هانی ول گزارش داد که محصولات زیر از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.
Uniformance PHD R310، Uniformance PHD R320 و Uniformance PHD R321 از محصولات این شرکت به شمار می‌رود.

 

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.