about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

بروز آسیب‌پذیری توسط IEEE

به گزارش واحد متخصصین سایبربان؛ محققان شرکت Georgia Tech آسیب‌پذیری را شناسایی کردند که موسسه مهندسی IEEE باعث به وجود آمدن این آسیب‌پذیری است. در نسخه‌های اولیه سیستم قدرت شرکت Eaton’s Cooper قرار دارد این شرکت یک نسخه جدید را برای کاهش این آسیب‌پذیری ارائه کرد این پیشنهاد برای کاهش دادن این آسیب‌پذیری ارائه شد. محققان امنیتی این شرکت محصولات آسیب‌پذیر را برای به حداقل رساندن آسیب‌پذیری آزمایش کردند.
تشریح آسیب‌پذیری
اطلاعات در داخل یک سطحی از داده‌ها باید همیشه صفر باشد. اجرا شدن سفت افزار (firmware) از قبل به اطلاعات ذخیره‌شده اجازه می‌دهد که در یک سطح مورد استفاده قرار بگیرند و می‌تواند باعث نشت اطلاعات یا به سرقت رفتن اطلاعات شود.
شناسه‌ی CVE-2015-6471 با درجه اهمیت 5.3 به این آسیب‌پذیری اختصاص داده شده است.
مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند. این حمله یک حمله غیرفعال است.
این شرکت برای کاهش این آسیب‌پذیری نسخه 5.1 سفت افزار خود را ارائه کرد که باعث کاهش آسیب‌پذیری می‌شود.
به کاربران پیشنهاد می‌شود برای به حداقل رساندن خطر بهره‌برداری این آسیب‌پذیری اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و یا سامانه‌ها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
•    شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آن‌ها را از فضای تجاری شبکه جدا کنند.
•    وقتی دسترسی از راه دور موردنیاز است، از روش‌های امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیب‌پذیر باشد و باید به جدیدترین نسخه موجود به‌روز شود. همچنین VPN تنها به‌عنوان دستگاه‌ متصل به سیستم انتخاب شود.
اطلاعاتی که بر روی تجهیزات ارسال می‌شود به مهاجمان اجازه می‌دهد این اطلاعات را مشاهده کند.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و به‌صورت موردی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
Eaton’s Cooper یک شرکت آمریکایی است که در سراسر دنیا دارای شعب فروش محصولات است.
محصولات تأثیرپذیر Idea/IdeaPLUS هستند که از زیرساخت‌ها محافظت می‌کنند. این شرکت برآورد می‌کند که محصولاتش در بخش انرژی و در سراسر دنیا مورد استفاده قرار می‌گیرند.
محصولات آسیب‌پذیر
این شرکت گزارش داد که محصولات آسیب‌پذیر به شرح زیر می‌باشند.
نسخه‌های گذشته Eaton’s Cooper سری 6 کنترل‌کننده‌های Idea/IdeaPLUS مورداستفاده واقع‌شده‌اند.

 

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.