about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

نقش
1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ

آسیب‌پذیری نرم‌افزار تجهیزات صنعتی اشنایدر

2 نرم‌افزار «InduSoft» و «InTouch» تجهیزات صنعتی اشنایدر، آسیب‌پذیری خطرناک دارند.


به گزارش کارگروه امنیت سایبربان؛ نرم‌افزار مدیریت تجهیزات صنعتی اشنایدر به نام‌های« InduSoft Web Studio» و «InTouch Machine Edition» آسیب‌پذیری خطرناک دارند. این 2 نرم‌افزار، به نیروی انسانی در کنترل تجهیزات صنعتی کمک می‌کنند.

این نرم‌افزارهای بالا، در شبکه داخلی زیرساخت‌های صنعتی از قبیل: انرژی، نفت، گاز، تولید و... استفاده می‌شوند و با سامانه‌های اتوماسیون، حسگرها، موتورها و تشکیلات اسکادا، در ارتباط هستند.

نرم‌افزار «InduSoft Web Studio» برای گسترش رابط کاربری انسانی (HMI)، اسکادا و دیگر تأسیسات نهفته (embedded) قابلیت‌های اتوماسیون دارد.

نرم‌افزار «InTouch Machine Edition» نیز به‌منظور ارتباط با پی‌ال‌سی ها (PLCs) و هم‌چنین به‌منظور توسعه رابط کاربری برای مرورگرها، گوشی‌های هوشمند و تبلت‌ها به کار می‌رود.

آسیب‌پذیری هر 2 نرم‌افزار، مشابه یکدیگر و از نوع سرریز بافر است. این آسیب‌پذیری، به مهاجم فرصت می‌دهد تا کنترل کامل نرم‌افزار را به دست بگیرد.به این ترتیب، همه حسگرها، موتور ها و تجهیزات صنعتی وابسته در اختیار رخنه گر خواهند بود. این آسیب‌پذیری یاد شده، نمره 9.8 از 10 را به خود اختصاص داده است.

البته این نرم‌افزار، در شبکه داخلی به کار می رود، به همین دلیل برای بهره گیری از این آسیب‌پذیری، مهاجم باید در شبکه داخلی، از پیش نفوذ کرده باشد. درگاهی که این 2 نرم‌افزار اشنایدر، به‌صورت پیش‌فرض استفاده می‌کنند، 1234 است. مهاجم با فرستادن ترافیک ویرانگر به این پورت، دسترسی را میسر می‌سازد.

به‌منظور رفع آسیب‌پذیری، هر 2 نرم‌افزار باید با آخرین نسخه خود به‌روز شوند.

 

Paragraphs
آسیب‌پذیری
آسیب‌پذیری نرم‌افزار تجهیزات صنعتی اشنایدر

موضوع:

تازه ترین ها
ادعای
1404/08/20 - 11:20- سایرفناوری ها

ادعای تقویت نوآوری جهانی تراشه توسط بخش نیمه‌هادی رژیم صهیونیستی

طبق گزارش چشم‌انداز نیمه‌رساناهای رژیم صهیونیستی در سال ۲۰۲۵، بخش نیمه‌هادی رژیم صهیونیستی نوآوری جهانی تراشه را تقویت می‌کند.

تکمیل
1404/08/20 - 11:03- سایرفناوری ها

تکمیل طرح پیشرفته پهپاد خودران در سرزمین‌های اشغالی

بندر اِشدود در جنوب سرزمین‌های اشغالی طرح آزمایشی پیشرفته پهپاد خودران را تکمیل کرد.

حمله
1404/08/20 - 09:23- جرم سایبری

حمله هکرهای کره شمالی به تلفن‌های هوشمند

شواهد تازه‌ای نشان می‌دهد که یک گروه هکری مظنون به ارتباط با کره شمالی حملات سایبری‌ای انجام داده است که در آن تلفن‌های هوشمند افراد از کار افتاده و بدافزارهایی استتارشده از طریق حساب‌های آن‌ها در کاکائوتاک پخش شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.