مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

انتشار شده در تاریخ 1394/08/21 - 14:07

آسیب‌پذیری Buffer overflow اشنایدر الکتریک

به گزارش واحد متخصصین سایبربان؛ اشنایدر الکتریک(Schneider Electric) شرکت تولید محصولات کنترل صنعتی است که در پاریس قرار دارد. این شرکت در بیش از 100 کشور دنیا دفاتر فروش محصولات دارد. نرم‌افزار Unity Pro به‌منظور تست، اشکال‌زدایی و مدیریت برنامه‌های کاربردی مورداستفاده قرار می‌گیرد. نرم‌افزار SoMachine به‌منظور گسترش، پیکربندی و پیاده‌سازی ماشین‌آلات اتوماسیون مورداستفاده قرار می‌گیرد. همچنین نرم‌افزار SoMove نیز برای نصب و راه‌اندازی دستگاه‌های کنترل موتور استفاده می‌شود.
تشریح آسیب‌پذیری:
محققان طی گزارشی آسیب‌پذیری buffer overflow را در بسته نرم‌افزاری SoMove شرکت اشنایدر الکتریک گزارش کردند. در همین بین این شرکت فهرستی از محصولات خود را که دارای آسیب‌پذیری است گزارش کرد. به همین منظور شرکت یک وصله نرم‌افزاری را به‌منظور کاهش آسیب‌پذیری ارائه کرد. این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
بهره‌برداری موفق از این آسیب‌پذیری به مهاجمان اجازه می‌دهد که از راه دور کدهای دلخواه خود را اجرا کنند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت موردی بررسی شوند. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
تشریح آسیب‌پذیری به شرح زیر است:
لیست کتابخانه پویا¹ در یک کیت توسعه DTM وجود دارد که در طول نصب DTM به یک buffer overflow آسیب‌پذیر است. این کیت به مهاجمان اجازه می‌دهد که از راه دور کدهای دلخواه خود را اجرا کنند. شناسه CVE-2014-9200 به این آسیب‌پذیری اختصاص یافته است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را داشته و یک مهاجم با سطح مهارت پایین می‌تواند از این آسیب‌پذیری بهره‌برداری موفق داشته باشد.
در راستای کاهش آسیب‌پذیری گزارش‌شده، شرکت وصله محصولات خود را در وب‌گاه خود ارائه کرده است.
شرکت اشنایدر الکتریک (Schneider Electric) به کاربران خود توصیه می‌کند که به‌منظور کسب اطلاعات بیشتر به وب‌گاه این شرکت مراجعه کنند.
در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود اقدامات زیر انجام شود:
•   جدا کردن سامانه‌های کنترل صنعتی از اینترنت
•   شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوارآتس قرار داده و از شبکه اداری جدا کنیم.
•   زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)
محصولات آسیب‌پذیر:
•   تمامی نسخه‌های Unity Pro
•   تمامی نسخه های SoMachine
•   تمامی نسخه های SoMove
•   تمامی نسخه های SoMove
•   همچنین کتابخانه DTM در Schneider Electric نیز آسیب پذیر می باشد.
•   کتابخانه Modbus Communication تا قبل از نسخه 2.2.6
•   کتابخانه CANopen Communication تا قبل از نسخه 1.0.2
•   کتابخانه EtherNet/IP Communication تا قبل از نسخه 1.0.0
•   EM X80 Gateway DTM (MB TCP/SL)
•   Advantys DTMs (OTB, STB)
•   KINOS DTM
•   SOLO DTM
•   Xantrex DTM

____________

1.DLL

تازه ترین ها

1404/11/12 - 09:25- امنیت شبکه های اجتماعی

ماجرای هک شدن اینستاگرام / اطلاعات ۱۷.۵ میلیون کاربر لو رفته است؟

در زمانی که کاربران ایرانی به اینترنت جهانی دسترسی نداشتند، خبری مبنی‌بر هک اینستاگرام در رسانه‌های جهان منتشر شد. درحالی‌که این گزارش‌ها به افشای اطلاعات ۱۷.۵ میلیون کاربر اینستاگرام اشاره کرده بودند، این شبکه اجتماعی هرگونه نفوذ امنیتی به سرورهای خود را

1404/11/12 - 09:23- هوش مصنوعي

غول سخت‌افزار چت‌جی‌پی‌تی را قوی‌تر می‌کند

مدیرعامل انویدیا تأیید کرد سرمایه‌گذاری کلان این شرکت در اپن‌ای‌آی ادامه دارد تا قدرت عملیاتی چت‌جی‌پی‌تی افزایش پیدا کند.

1404/11/12 - 08:57- هوش مصنوعي

ایجنت‌های هوش مصنوعی علیه انسان/ چرا این شبکه اجتماعی یک تهدید امنیتی جدی است؟

«پیتر اشتاین‌برگر» توسعه‌دهنده اتریشی، با انتشار یک دستیار هوش مصنوعی متن‌باز به نام OpenClaw (که پیش‌تر با نام‌های Clawdbot و Moltbot شناخته می‌شد)، موجی از حیرت و نگرانی را در میان متخصصان برانگیخت.