امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/05/04 - 15:31

رفع حفره های امنیتی تجهیزات صنعتی زیمنس

در بیانیه ای که تیم واکنش اضطراری سایبری سیستم های کنترل صنعتی منتشر کرد، مشخص گردید که نقص های امنیتی کشف شده در محصول SIMATIC WINCC وجود دارند، که یک سیستم SCADA (سیستم کنترل نظارتی و اکتساب داده ها) می باشد.

چهار مورد از این آسیب پذیری ها، از راه دور توسط مهاجم قابل سوء استفاده می باشند، اما تنها سه مورد از آنها ارائه امکان افزایش امتیاز در این راه را به مهاجم می دهند. در حال حاضر این سه آسیب پذیری با شناسه های CVE-2014-4683، CVE-2014-4684، CVE-2014-4686 شناخته می شوند. آسیب پذیری دیگر که با شناسه CVE-2014-4685 شناسایی شده، از امتیاز بالاتری برخوردار بوده و نیاز به دسترسی محلی به سیستم را دارد.

لازم به ذکر است که آسیب پذیری CVE-2014-4686 ، با امتیاز بالاتر می تواند یک کلید رمزنگاری سخت کد شده از شبکه های ارتباطی کاربر مشروع را بر روی پورت TCP 1030 به دست آورد.

دسترسی غیرمجاز به اطلاعات حساس با درخواست های HTTP دستکاری شده، یکی دیگر از آسیب پذیری های کشف شده می باشد که با شناسه CVE-2014-4682 تعیین می شود.

تمام نسخه های SIMATIC WINCC تحت تاثیر این حفره های امنیتی قرار گرفته اند، به جز نسخه 7.3 که به تازگی توسط زیمنس و به طور خاص برای رسیدگی به آسیب پذیری های مذکور منتشر گردیده است.

از آنجا که SIMATIC PCS7 با WINCC ادغام شده است، به اشکالات دیگری نیز مبتلا خواهد شد، اما در این مورد مشتریان باید چند ماه صبر کنند تا نسخه 8.1 منتشر شود که شامل وصله هایی برای آسیب پذیری های احتمالی است.

تازه ترین ها