about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
آماده‌سازی
1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

هشدار
1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

هشدار
1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ

آسیب‌پذیری سرور وب محصولات شرکت کلریوس کنترل

به گزارش واحد متخصصین سایبریان؛ کلریوس کنترل یک شرکت دانمارکی است که دفاتر متعددی در سراسر دنیا از قبیل چین، هند، روسیه و سنگاپور دارد.
سرور وب شرکت Clorius Controls A/S به‌عنوان محصول آسیب‌پذیر این شرکت شناخته‌شده است. این محصول در بستر وب به‌صورت اسکادا مورد استفاده قرار می‌گیرد. بر اساس گزارش این شرکت محصولات شرکت در حوزه‌هایی مانند زیرساخت‌های حیاتی و تأسیسات تجاری مورداستفاده قرار می‌گیرند. این محصولات ابتدا در اروپا و درصد کمی هم در آمریکا مورداستفاده قرار گرفته‌اند.
محققان سایبری آسیب‌پذیری احراز هویت کاربر وب جاوا را در سرورهای اسکادای این شرکت شناسایی کردند. به همین منظور این شرکت به‌روزرسانی محصولات آسیب‌پذیر را به‌منظور کاهش خصارت ارائه کرد. محققان نسخه جدید به‌روزرسانی شده این محصولات را برای کاهش آسیب‌پذیری‌ها موردبررسی قرارداد. این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
محصول آسیب‌پذیر کاربر جاوا1  سازوکار مستحکمی برای احراز هویت ندارد. در این سازوکار، از رمزگذاری نامناسبی برای دسترسی به داده‌های اعتباری استفاده می‌کنند. همین موضوع به مهاجم اجازه می‌دهد که به شبکه دسترسی پیدا کرده و بتواند ترافیک را شنود کند و داده‌های اعتباری را رمزگشایی کند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌ صورت جزئی مورد بررسی قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
 

رمزگذاری ناکافی2
روش رمزگذاری داده‌های اعتباری که در دسترس کاربر وب جاوا قرار می‌گیرد، بسیار آسان است. به همین دلیل مهاجم می‌تواند داده‌های اعتباری را در ترافیک شبکه شنود کند و به‌ راحتی رمزنگاری را باز کند. این رویه به مهاجم اجازه می‌دهد دسترسی کامل به سرور داشته باشد. شناسه‌ی CVE-2014-9199 به این آسیب‌پذیری اختصاص یافته است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را داشته و یک مهاجم با سطح مهارت کم‌تر می‌تواند از این آسیب‌پذیری بهره‌برداری نماید.
این شرکت به‌روزرسانی محصولات را به‌منظور کاهش آسیب‌پذیری ارائه کرد و به کاربران خود توصیه می‌کند تا سامانه‌های خود را به جدیدترین نسخه به‌روزرسانی کنند. برای کسب اطلاعات بیشتر به وب‌سایت این شرکت مراجعه کنید.
در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود اقدامات زیر صورت گیرد:
•    جداسازی سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که کاربران نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که این شبکه‌ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند).

محصولات آسیب‌پذیر:
کاربر وب جاوا شرکت کلریوس کنترل نسخه 01.00.0009b به قبل.


_________________

1.Java client

2.INSUFFICIENT ENCRYPTION

تازه ترین ها
پیش‌بینی
1404/11/17 - 17:24- هوش مصنوعي

پیش‌بینی خطر زوال عقل و سرطان توسط هوش مصنوعی

محققان دانشگاه ماساچوست، یک مدل هوش مصنوعی برای پیش‌بینی سن، خطر زوال عقل، جهش‌های توموری و سرطان، رونمایی کرده‌اند.

جدال
1404/11/17 - 16:45- سایر شبکه های اجتماعی

جدال بنیان‌گذار تلگرام با نخست‌وزیر اسپانیا

پدرو سانچز ادعاهای پاول دوروف مبنی بر اینکه ممنوعیت رسانه‌های اجتماعی، آزادی‌های آنلاین را تهدید می‌کند، رد کرد.

بررسی
1404/11/17 - 16:19- سایر شبکه های اجتماعی

بررسی ممنوعیت استفاده کودکان از رسانه‌های اجتماعی در آلمان

حزب دموکرات مسیحی آلمان محدودیت‌های سنی برای استفاده از رسانه‌های اجتماعی برای افراد زیر ۱۶ سال را بررسی می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.