مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1395/01/07 - 09:55

آسیب‌پذیری سیستم پردازنده مرکزی زیمنس

به گزارش واحد متخصصین سایبربان؛ محصولات آسیب‌پذیر سیستم پردازنده مرکزی شرکت زیمنس به‌صورت مجزا در زیرساخت‌های صنعتی مورد استفاده قرار می‌گیرد مطابق بر گزارش شرکت زیمنس سیستم پردازنده مرکزی SIMATIC S7-1200 در زیرساخت‌های کارخانجات مواد شیمیایی، غذا و کشاورزی مورد استفاده قرارگرفته است. شرکت زیمنس برآورد می‌کند که محصولاتش در سراسر دنیا مورداستفاده قرار می‌گیرند.
شرکت زیمنس آسیب‌پذیری را در نسخه‌های قدیمی سفت افزار SIMATIC S7-1200 شناسایی کرد. محققان امنیتی جزییات این آسیب‌پذیری را به شرکت زیمنس ارائه کردند. زیمنس برای به حداقل رساندن جزییات این آسیب سفت افزار خود را به جدیدترین نسخه به‌روزرسانی کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
نسخه 4.0 سامانه‌های پردازنده مرکزی SIMATIC S7-1200 به مهاجمان اجازه دور زدن کاربران را می‌دهد.
شناسه‌ی CVE-2016-2846 با درجه اهمیت 6.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت زیمنس به کاربران خود توصیه می‌کند که از نسخه 4.0 یا نسخه‌های گذشته سیستم پردازنده مرکزی SIMATIC S7-1200 استفاده کنند. به کاربران توصیه می‌شود برای مطالعه جزییات بیشتر به وبگاه این شرکت مراجعه کنند.
زیمنس به‌عنوان یک اقدام امنیتی به کاربران خود توصیه می‌کند جهت استفاده از سیستم پردازنده مرکزی نام‌برده شده از روش‌های امن و مناسب استفاده کنند.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در برابر این خطرات اقدامات زیر را انجام دهند.
•   به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و یا سامانه‌ها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
•   شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آن‌ها را از فضای تجاری شبکه جدا کنند.
•   وقتی دسترسی از راه دور موردنیاز است، از روش‌های امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیب‌پذیر باشد و باید به جدیدترین نسخه موجود به‌روز شود. همچنین VPN تنها به‌عنوان دستگاه‌ متصل به سیستم انتخاب شود.
تأثیرات
بهره‌برداری موفق از این آسیب‌پذیری توسط مهاجمان این امکان را می‌دهد که کاربر شناخته‌شده را دور بزند.
تأثیرات آسیب‌پذیری به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.
محصول آسیب‌پذیر
تمام نسخه‌های سیستم پردازنده مرکزی قبل از نسخه 4.0 از محصولات آسیب‌پذیر این شرکت به شمار می‌رود.