about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
ادعای
1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

مقاله
1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

انتشار شده در تاریخ

آسیب‌پذیری HART بر روی محصولات Magnetrol

به گزارش واحد متخصصین سایبربان؛ Magnetrol یک شرکت آمریکایی است که دفاتر زیادی در کشورهای آمریکا، بلژیک، برزیل، چین و امارات دارد.
محصولات آسیب‌پذیر، تجهیزاتی هستند که از پروتکل HART استفاده می‌کنند. بر اساس گزارش شرکت Magnetrol، این محصولات در سراسر دنیا و زیرساخت‌های چندگانه حیاتی استفاده می‌شوند.

تشریح آسیب‌پذیری
محققان آسیب‌پذیری سنجش ورودی نامناسب را در کتابخانه تجهیزات CodeWrights GmbH HART (که در محصولات شرکت Magnetrol استفاده می‌شود) شناسایی کردند. این شرکت کتابخانه به‌روزرسانی شده‌ای را به‌منظور کاهش آسیب‌پذیری ارائه کرد.
بهره‌برداری موفق از این آسیب‌پذیری موجب می‌شود که اجزای HART DTM از کار بیافتند به اصطلاح فنی crash کنند و همچنین می‌تواند موجب عدم پاسخگویی سیستم HART شود. بهره‌برداری موفق از این آسیب‌پذیری بدون از دست رفتن اطلاعات، کنترل و نظارت امکان‌پذیر است. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت موردی بررسی شوند. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.

تشریح آسیب‌پذیری به شرح زیر است.
از طریق ارسال پکت‌های ایجاد شده خاص به حلقه‌های loop در حال اجرا، اجزای DTM از کار می‌افتند و قالب نرم‌افزار تجهیزات فیلد به حالت بدون پاسخ می‌رود. شناسه CVE-2014-9191 به این آسیب‌پذیری اختصاص‌یافته است.
به‌منظور بهره‌برداری موفق از این آسیب‌پذیری نیاز است که به حلقه‌های 4 تا 20 میلی‌آمپر دسترسی داشت. از طرفی، دسترسی به این لوپ‌ها کار دشواری است؛ به نحوی که عامل نفوذ باید به‌صورت مستقیم به این تجهیزات دسترسی پیدا کند.
در راستای کاهش آسیب‌پذیری گزارش‌شده، شرکت Magnetrol  کتابخانه بروز رسانی شده‌ای را در وب‌گاه خود ارائه کرده است.
در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود اقدامات زیر انجام شود:
•    ایزوله کردن سامانه‌های کنترل صنعتی از اینترنت
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)

محصولات آسیب‌پذیر
•    ترانسمیتر راداری مدل 705 شرکت Eclipse (Firmware) نسخه 3.x
•    ترانسمیتر آلتراسونیک (فراصوتی) مدل 355 شرکت Echotel (Firmware نسخه 1.x)
•    ترانسمیتر راداری مدل R82 Pulse (Firmware 1.x و 2.x)
•    فلومتر دمایی مدل TA2 (Firmware نسخه 2.x)

 

تازه ترین ها
هوش
1404/02/16 - 08:27- هوش مصنوعي

هوش مصنوعی در آزمون درک تعاملات اجتماعی مردود شد!

مطالعه جدیدی در دانشگاه جانز هاپکینز نشان می‌دهد که هوش مصنوعی امروزی در درک و پیش بینی تعاملات اجتماعی در موقعیت‌های مختلف کاملا ناتوان است.

آموزش
1404/02/16 - 08:19- هوش مصنوعي

آموزش هوش مصنوعی به برنامه درسی مدارس امارات اضافه شد

امارات متحده عربی در ادامه رویکرد راهبردی خود برای توسعه فناوری‌های نوین، از سال تحصیلی ۲۰۲۵-۲۰۲۶ آموزش رسمی هوش مصنوعی را به برنامه درسی مدارس دولتی اضافه می‌کند. این برنامه آموزشی، تمامی پایه‌ها از مهدکودک تا کلاس دوازدهم را پوشش خواهد داد.

اسکایپ
1404/02/16 - 08:15- سایرفناوری ها

اسکایپ از امروز تعطیل می‌شود

مایکروسافت به طور رسمی اسکایپ را امروز مصادف با پنج ماه می ۲۰۲۵ میلادی تعطیل می کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.