مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/11/17 - 12:17

آسیب‌پذیری PLCهای اشنایدر

به گزارش واحد متخصصین سایبربان؛ اشنایدر الکتریک یک شرکت آلمانی است که در 190 کشور نمایندگی فروش محصولات دارد. محصول آسیب‌پذیر Modicon M340 از تجهیزات منطقی قابل‌برنامه‌ریزی (PLC) است. بنا بر گفته مسئولان شرکت این تجهیزات در بخش‌های مختلفی مانند انرژی، راکتورهای هسته‌ای، کارخانه‌های مواد شیمیایی، خطوط حمل‌ونقل، سیستم آب و فاضلاب مورد استفاده قرار می‌گیرند. اشنایدر برآورد کرده است که محصولاتش در آمریکا، چین، روسیه و هند مورد استفاده قرارگرفته است.
محققان امنیتی شرکت CyberX نقص‌هایی را در محصولات خط کلیدهای قابل‌برنامه‌ریزی PLCهای ذکر شده شرکت اشنایدر الکتریک کشف کردند. اشنایدر برای کاهش این آسیب‌پذیری وصله سفت افزار (firmware) خود را ارائه کرد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
آسیب‌پذیری سرریز بافر در این محصولات شناسایی‌شده است که اجازه اجرا از راه دور به کدها داده می‌شود.
شناسه‌ی CVE-2015-7937 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت اشنایدر وصله جدید را برای کاهش این آسیب‌پذیری تولید کرد.
اشنایدر برای حل این مشکل راه‌حل زیر را ارائه داد.
•   درگاه 80 که برای دیوار آتشین استفاده می‌شود را ببندید.
برنامه ارائه سفت افزار توسط اشنایدر به شرح زیر گزارش شد.
•   BMXNOC0401                15 دسامبر 2015
•   BMXNOE0100 (H)          15 دسامبر 2015
•   BMXNOE0110 (H)     15 دسامبر 2015
•   BMXNOR0200 (H)       16 ژانویه 2016
•   BMXP342020                  16 ژانویه 2016
•   BMXP3420302                 16 ژانویه 2016
•   BMXPRA0100                16 ژانویه 2016
برای کسب اطلاعات بیشتر از این آسیب‌پذیری به وبگاه شرکت اشنایدر مراجعه کنید.
همچنین به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطر اقدامات زیر را انجام دهید.
•   به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌های سیستم کنترل و یا سامانه‌ها و اطمینان حاصل کردن از اینکه اینترنت در دسترس نیست.
•   قرار دادن کنترل‌کننده سیستم در پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
•   هنگامی‌که دسترسی از راه دور موردنیاز است از روش‌های امن مانند VPN استفاده کنید، به رسمیت شناختن این‌که ممکن است این ابزار آسیب‌پذیر باشند و باید به نسخه‌های در دسترس به‌روزرسانی شوند. همچنین پیشنهاد می‌شود VPNها تنها ابزار اتصال امن به شمار می‌آیند.
تأثیرات
بهره‌برداری صحیح از این آسیب‌پذیری به مهاجمان اجازه خارج کردن برنامه از دسترس را می‌دهد. همچنین سرریز بافر ممکن است به کدها اجازه اجرا از راه دور را بدهد.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت اشنایدر تأثیر این آسیب‌پذیری بر روی کلیدهای قابل‌برنامه‌ریزی مودیکن Modicon M340 PLC است.
•   BMXNOC0401
•   BMXNOE0100
•   BMXNOE0100H
•   BMXNOE0110
•   BMXNOE0110H
•   BMXNOR0200
•   BMXNOR0200H
•   BMXP342020
•   BMXP342020H
•   BMXP342030
•   BMXP3420302
•   BMXP3420302H
•   BMXPRA0100