about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
پیشنهاد
1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

حمله
1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

برگزاری
1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ

آسیب‌پذیری نرم‌افزار تجهیزات صنعتی اشنایدر

2 نرم‌افزار «InduSoft» و «InTouch» تجهیزات صنعتی اشنایدر، آسیب‌پذیری خطرناک دارند.


به گزارش کارگروه امنیت سایبربان؛ نرم‌افزار مدیریت تجهیزات صنعتی اشنایدر به نام‌های« InduSoft Web Studio» و «InTouch Machine Edition» آسیب‌پذیری خطرناک دارند. این 2 نرم‌افزار، به نیروی انسانی در کنترل تجهیزات صنعتی کمک می‌کنند.

این نرم‌افزارهای بالا، در شبکه داخلی زیرساخت‌های صنعتی از قبیل: انرژی، نفت، گاز، تولید و... استفاده می‌شوند و با سامانه‌های اتوماسیون، حسگرها، موتورها و تشکیلات اسکادا، در ارتباط هستند.

نرم‌افزار «InduSoft Web Studio» برای گسترش رابط کاربری انسانی (HMI)، اسکادا و دیگر تأسیسات نهفته (embedded) قابلیت‌های اتوماسیون دارد.

نرم‌افزار «InTouch Machine Edition» نیز به‌منظور ارتباط با پی‌ال‌سی ها (PLCs) و هم‌چنین به‌منظور توسعه رابط کاربری برای مرورگرها، گوشی‌های هوشمند و تبلت‌ها به کار می‌رود.

آسیب‌پذیری هر 2 نرم‌افزار، مشابه یکدیگر و از نوع سرریز بافر است. این آسیب‌پذیری، به مهاجم فرصت می‌دهد تا کنترل کامل نرم‌افزار را به دست بگیرد.به این ترتیب، همه حسگرها، موتور ها و تجهیزات صنعتی وابسته در اختیار رخنه گر خواهند بود. این آسیب‌پذیری یاد شده، نمره 9.8 از 10 را به خود اختصاص داده است.

البته این نرم‌افزار، در شبکه داخلی به کار می رود، به همین دلیل برای بهره گیری از این آسیب‌پذیری، مهاجم باید در شبکه داخلی، از پیش نفوذ کرده باشد. درگاهی که این 2 نرم‌افزار اشنایدر، به‌صورت پیش‌فرض استفاده می‌کنند، 1234 است. مهاجم با فرستادن ترافیک ویرانگر به این پورت، دسترسی را میسر می‌سازد.

به‌منظور رفع آسیب‌پذیری، هر 2 نرم‌افزار باید با آخرین نسخه خود به‌روز شوند.

 

Paragraphs
آسیب‌پذیری
آسیب‌پذیری نرم‌افزار تجهیزات صنعتی اشنایدر

موضوع:

تازه ترین ها
بازتعریف
1404/03/28 - 14:21- آسیا

بازتعریف میدان نبرد در درگیری ایران و رژیم صهیونیستی

در درگیری ایران و رژیم صهیونیستی، موشک‌ها، پهپادها و دکترین نظامی میدان نبرد را بازتعریف می‌کنند.

آیا
1404/03/28 - 12:08- جنگ سایبری

آیا رژیم صهیونیستی واقعاً می‌تواند واتساپ را هک کند؟

مقامات ایرانی امروز از شهروندان خواستند فوراً اپلیکیشن واتساپ را از تلفن‌های همراه خود حذف کنند.

حمله
1404/03/28 - 11:38- جنگ سایبری

حمله سایبری به صرافی رمزارز ایرانی نوبیتکس

نوبیتکس، بزرگ‌ترین صرافی رمزارز ایران، ظاهراً روز چهارشنبه هدف یک رخنه امنیتی گسترده قرار گرفته و متحمل زیان بیش از ۴۸ میلیون دلاری شده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.