مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1393/05/27 - 15:56

آسیب پذیری در تجهیزات کنترل صنعتی Siemens

SIMATIC WinCC یک نرم افزار کنترل نظارت و بررسی می باشد که بوسیله آن می توان تجهیزاتی که توسط PLC کنترل می شود را مشاهده کرده و در صورت نیاز تغییراتی را در سیستم اعمال کرد. بیشترین کاربرد این نرم افزار در سیستم های SCADA می باشد.

محققان چهار آسیب پذیری در نرم افزار SIMATIC WinCC را کشف کرده اند. همه آسیب پذیری به جز یکی، قابلیت بهره برداری از راه دور را دارد. این آسیب پذیری به مهاجمان اجازه می دهد که بدون احراز هویت به اطلاعات حساس دسترسی داشته و سطح دسترسی خود را از همین طریق به سیستم افزایش دهند. لازم به ذکر است که مهاجمان با سطح دسترسی متوسط رو به پایین می توانند از این آسیب پذیری بهره برداری کنند. این چهار آسیب پذیری به شرح زیر می باشد.

آسیب پذیری Forced Browsing

وب سرور SIMATIC WinCC در پورت های 80/TCP و 443/TCP به مهاجم اجازه می دهد که بدون احراز هویت از طریق درخواست HTTP به اطلاعات حساس دسترسی پیدا کند.

آسیب پذیری Session Fixation

بر اساس گزارش این آسیب پذیری، وب نویگیتور سرور SIMATIC WinCC در پورت های 80/TCP و443/TCP به مهاجمان اجازه می دهد که به از راه دور به سیستم دسترسی داشته و از همین طریق سطح دسترسی خود را افزایش دهند.

آسیب پذیری مدیریت نادرست سطح دسترسی

سرور SIMATIC WinCC به مهاجمان اجازه می دهد که سطح دسترسی خود را در دیتا بیس از طریق ارسال فرمان از پورت 1433/TCP افزایش دهد. از طرفی عدم تعریف سطح دسترسی به اطلاعات طبقه بندی شده باعث شده است که کاربران محلی بتوانند به سطوح بالا در سیستم اپراتوری دسترسی داشته باشند.

استفاده از رمز نگاری HARD-CODED

استفاده از رمز نگاری HARD-CODED اگر در پورت 1030/TCP باشد، به مهاجم اجازه می دهد در مدیریت پروژه های WinCC افزایش سطح دسترسی داشته باشد.

بنا بر گزارشات محققان، تاثیری که این آسبب پذیری بر هر سازمان می گذارد منحصر بفرد بوده و به معماری، محصولات تولید شده و محیط اپراتوری بستگی دارد.

شرکت زیمنس به منظور کاهش آسیب پذیری های مذکور نسخه 7.3 نرم افزار SIMATIC WinCC را ارائه کرده است. این نسخه یک مشخه جدیدی با عنوان "ارتباطات رمز نگاری شده" را به همراه دارد. این مشخصه به اپراتور اجازه می دهد یک لایه امنیتی جدیدی را برای محافظت کردن از ارتباطات سرور لحاظ کند. همچنین این شرکت به کاربران خود وعده داده است که تا ماه بعد نسخه 8.1 نرم افزار SIMATIC PCS7 را به عنوان راه حلی برای آسیب پذیری های مذکور ارائه نماید. علاوه بر این، شرکت زیمنس پیشنهاداتی را به منظور کاهش آسیب پذیری های مذکور تا موعد ارائه نسخه های پچ ارائه کرده است. پیشنهادات به شرح زیر می باشد.

محدود کردن وب نویگیتور سرور به شبکه ها و کاربران معتبر
محدود کردن دسترسی به دیتا بیس WinCC در پورت 1433/TCP به ورودی های معتبر
غیرفعال کردن تمامی OS های غیر ضروری در سرور WinCC
اجرا کردن سرور WinCC و ایستگاه مهندسی بر ذوی شبکه های معتبر
اطمینان از ارتباط رمز نگاری شده معتبر بین سرور WinCC و ایستگاه مهندسی (ارتباطاتی نظیر VPN tunnel)