آسیب پذیری

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

سید احمد موسوی

انتشار شده در تاریخ 1401/02/21 - 16:18

کشف آسیب پذیریهای حیاتی در محصولات صنعتی شرکت روسی الکامپلوس

محقق امنیت سایبری مایکل هاینزل، از چندین آسیبپذیری خطرناک و حیاتی در محصولات صنعتی شرکت روسی Elcomplus که متخصص در ارتباطات رادیویی حرفهای و اتوماسیون صنعتی است، خبر داد.

این محقق در مجموع 9 آسیب‌پذیری را در محصول Elcomplus SmartPTT SCADA پیدا کرد که قابلیت‌های سیستم‌های SCADA/IIoT را با نرم‌افزار ارسال برای سیستم‌های رادیویی حرفه‌ای ترکیب می‌کند.

احتمالاً، محصولات SmartICS Elcomplus، که در SCADA و پلتفرم‌های مصورسازی صنعتی IoT تخصص دارند، نیز به دلیل کد مشترک، در معرض آسیب‌پذیری‌هایی هستند.

محصولات آسیب پذیر توسط بیش از 2000 سازمان در 90 کشور از جمله آمریکا استفاده می شود. در نتیجه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) دو بولتن در مورد این آسیبپذیریها منتشر کرده است.

لیست آسیبپذیریها شامل پیمایش مسیر، اسکریپت بین سایتی(XSS)، آپلود تصادفی فایل، دور زدن مجوز، جعل درخواست بین سایتی (CSRF)و مشکلات افشای اطلاعات است.

سوء استفاده از آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد فایل‌ها را دانلود کند، فایل‌های دلخواه مخرب را بخواند یا بنویسد، اعتبارنامه‌های ذخیره شده در متن را به دست آورد، اقدامات مختلفی را از طرف کاربر انجام دهد، کد مخرب دلخواه را اجرا کند، و امتیازات را برای دسترسی به عملکردهای ادمین افزایش دهد.