about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

حفره های امنیتی که امنیت دولت ها را به چالش می کشاند

بر اساس گزارش محققان امنیتی، آسیب پذیری های مختلفی از جمله آسیب پذیری الگوریتم هش در سیستم های صنعتی اسکادا ساخت شرکت Schneider Electric وجود دارد. هم چنین آسیب پذیری CSRF نیز  شناسایی شده است. علاوه بر این آسیب پذیری دیگری نیز وجود دارد که به دلیل وصله نشدن آن، عمومی نشده است. چندین آسیب پذیری از راه دور و شناخته شده که هنوز وصله نشده اند نیز وجود دارد که به هکر اجازه می دهد تا سیستم های اسکادا را  از راه دور خاموش کند.

این پایان ماجرا نیست و سرورهای اسکادا نیز به دلیل وجود آسیب پذیری احزار هویت، به هکرها اجازه می دهند تا به داده و تنظیمات آن دسترسی داشته باشند.

بر اساس گزارش های محققان امنیتی اسکادا، سیستم های قبل از 2014 به CSRF آسیب پذیری هستند. هکرها می توانند از طریق WebX با فریب کاربری که با ادمین وارد شده است، سرور اسکادا را خاموش کنند.

Schneider Electric اعلام کرده است تا پایان این ماه با انتشار وصله این آسیب پذیری ها را رفع خواهد کرد. تا انتشار این وصله ها پیشنهاد می شود، تنظیمات امنیتی پایگاه داده ClearSCADA طوری باشد که تنها به تعداد معدودی کاربر اجازه دسترسی داده شود. تمام این حساب های کاربری نیز باید تنها برای انجام تعداد معدودی وظیفه، ایجاد شوند.

آسیب پذیری مهم دیگری نیز در الگوریتم هش وجود دارد. این آسیب پذیری به دلیل وجود اعتبارنامه پیش فرض است که با الگوریتم ضعیف MD5 رمزنگاری می شوند.

این آسیب پذیری ها محصولات زیر را تحت تاثیر خود قرار داده اند:

·  ClearSCADA 2010 R3 build 72.4560,

·  ClearSCADA 2010 R3.1 build 72.4644,

·  SCADA Expert ClearSCADA 2013 R1 build 73.4729,

·  SCADA Expert ClearSCADA 2013 R1.1 build 73.4832,

·  SCADA Expert ClearSCADA 2013 R1.1a build 73.4903,

·  SCADA Expert ClearSCADA 2013 R1.2 build 73.4955,

·  SCADA Expert ClearSCADA 2013 R2 build 74.5094,

·  SCADA Expert ClearSCADA 2013 R2.1 build 74.5192,

·  SCADA Expert ClearSCADA 2014 R1 build 75.5210.

 

آسیب پذیری های موجود در سیستم های اسکادا بسیار حساس هستند، زیرا این سیستم ها در حساس ترین بخش های صنعت استفاده می شوند که شامل منابع اقتصادی، انرژی و پتروشیمی می شوند. نفوذ به این سیستم ها تنها به بخش کوچکی ضربه نمی زند، بلکه یک کشور را دچار بحران می کند.

تازه ترین ها
بیش
1405/04/01 - 16:36- آسیب پذیری

بیش از ۴ هزار روتر دی‌لینک به بات‌نت AryStinger آلوده شدند

پژوهشگران امنیتی از شناسایی بات‌نت جدیدی با نام AryStinger خبر داده‌اند که با سوءاستفاده از آسیب‌پذیری‌های قدیمی، بیش از ۴ هزار روتر فرسوده دی‌لینک را آلوده کرده است.

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

اذعان
1405/01/23 - 16:31- ایران

اذعان رسانه غربی به موفقیت ایران در جنگ رسانه‌ای برابر آمریکا

رسانه های غربی اعتراف کردند ایران در جنگ رسانه ای با استفاده از هوش مصنوعی دست برتر را دارد

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.