مطالب پربازدید

1403/12/06 - 20:15- تروریسم سایبری

ادعای مؤسسه صهیونیستی آلما درباره واحد ۳۰۰ سازمان جنگ الکترونیک؛ پروپاگاندایی برای توجیه تجاوزات سایبری رژیم

مؤسسه تحقیقاتی اسرائیلی آلما در مقاله‌ای ادعا کرد که برخی یگان‌های ایران از جمله واحد 300 درگیر کمک‌های نظامی برای احیای حزب‌الله هستند.

1403/12/23 - 15:23- ایران

مقاله اندیشکده هندی درباره گروه هکری سایبر اونجرز

سایت هندی متخصص در زمینه سایبر به نام «TheSecMaster» مقاله‌ای جدید درمورد گروه هکری انتقام‌جویان سایبری منتشر کرد.

1403/11/17 - 09:27- تروریسم سایبری

یک اندیشکده آمریکایی حملات سایبری منتسب به ایران را اغراق‌آمیز توصیف کرد

اندیشکده FDD ادعا کرد که ایران اغلب یک بازیگر سایبری درجه دوم است که هکرهای آن به طور مرتب از عملیات‌های نفوذ فقط برای تحریک و ایجاد وحشت استفاده می‌کنند.

انتشار شده در تاریخ 1394/11/17 - 12:17

آسیب‌پذیری PLCهای اشنایدر

به گزارش واحد متخصصین سایبربان؛ اشنایدر الکتریک یک شرکت آلمانی است که در 190 کشور نمایندگی فروش محصولات دارد. محصول آسیب‌پذیر Modicon M340 از تجهیزات منطقی قابل‌برنامه‌ریزی (PLC) است. بنا بر گفته مسئولان شرکت این تجهیزات در بخش‌های مختلفی مانند انرژی، راکتورهای هسته‌ای، کارخانه‌های مواد شیمیایی، خطوط حمل‌ونقل، سیستم آب و فاضلاب مورد استفاده قرار می‌گیرند. اشنایدر برآورد کرده است که محصولاتش در آمریکا، چین، روسیه و هند مورد استفاده قرارگرفته است.
محققان امنیتی شرکت CyberX نقص‌هایی را در محصولات خط کلیدهای قابل‌برنامه‌ریزی PLCهای ذکر شده شرکت اشنایدر الکتریک کشف کردند. اشنایدر برای کاهش این آسیب‌پذیری وصله سفت افزار (firmware) خود را ارائه کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
آسیب‌پذیری سرریز بافر در این محصولات شناسایی‌شده است که اجازه اجرا از راه دور به کدها داده می‌شود.
شناسه‌ی CVE-2015-7937 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت اشنایدر وصله جدید را برای کاهش این آسیب‌پذیری تولید کرد.
اشنایدر برای حل این مشکل راه‌حل زیر را ارائه داد.
•   درگاه 80 که برای دیوار آتشین استفاده می‌شود را ببندید.
برنامه ارائه سفت افزار توسط اشنایدر به شرح زیر گزارش شد.
•   BMXNOC0401                15 دسامبر 2015
•   BMXNOE0100 (H)          15 دسامبر 2015
•   BMXNOE0110 (H)     15 دسامبر 2015
•   BMXNOR0200 (H)       16 ژانویه 2016
•   BMXP342020                  16 ژانویه 2016
•   BMXP3420302                 16 ژانویه 2016
•   BMXPRA0100                16 ژانویه 2016
برای کسب اطلاعات بیشتر از این آسیب‌پذیری به وبگاه شرکت اشنایدر مراجعه کنید.
همچنین به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطر اقدامات زیر را انجام دهید.
•   به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌های سیستم کنترل و یا سامانه‌ها و اطمینان حاصل کردن از اینکه اینترنت در دسترس نیست.
•   قرار دادن کنترل‌کننده سیستم در پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•   هنگامی‌که دسترسی از راه دور موردنیاز است از روش‌های امن مانند VPN استفاده کنید، به رسمیت شناختن این‌که ممکن است این ابزار آسیب‌پذیر باشند و باید به نسخه‌های در دسترس به‌روزرسانی شوند. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار می‌آیند.
تأثیرات
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجمان اجازه خارج کردن برنامه از دسترس را می‌دهد. همچنین سرریز بافر ممکن است به کدها اجازه اجرا از راه دور را بدهد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت اشنایدر تأثیر این آسیب‌پذیری بر روی کلیدهای قابل‌برنامه‌ریزی مودیکن Modicon M340 PLC است.
•   BMXNOC0401
•   BMXNOE0100
•   BMXNOE0100H
•   BMXNOE0110
•   BMXNOE0110H
•   BMXNOR0200
•   BMXNOR0200H
•   BMXP342020
•   BMXP342020H
•   BMXP342030
•   BMXP3420302
•   BMXP3420302H
•   BMXPRA0100