مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

انتشار شده در تاریخ 1393/05/27 - 15:56

آسیب پذیری در تجهیزات کنترل صنعتی Siemens

SIMATIC WinCC یک نرم افزار کنترل نظارت و بررسی می باشد که بوسیله آن می توان تجهیزاتی که توسط PLC کنترل می شود را مشاهده کرده و در صورت نیاز تغییراتی را در سیستم اعمال کرد. بیشترین کاربرد این نرم افزار در سیستم های SCADA می باشد.

محققان چهار آسیب پذیری در نرم افزار SIMATIC WinCC را کشف کرده اند. همه آسیب پذیری به جز یکی، قابلیت بهره برداری از راه دور را دارد. این آسیب پذیری به مهاجمان اجازه می دهد که بدون احراز هویت به اطلاعات حساس دسترسی داشته و سطح دسترسی خود را از همین طریق به سیستم افزایش دهند. لازم به ذکر است که مهاجمان با سطح دسترسی متوسط رو به پایین می توانند از این آسیب پذیری بهره برداری کنند. این چهار آسیب پذیری به شرح زیر می باشد.

آسیب پذیری Forced Browsing

وب سرور SIMATIC WinCC در پورت های 80/TCP و 443/TCP به مهاجم اجازه می دهد که بدون احراز هویت از طریق درخواست HTTP به اطلاعات حساس دسترسی پیدا کند.

آسیب پذیری Session Fixation

بر اساس گزارش این آسیب پذیری، وب نویگیتور سرور SIMATIC WinCC در پورت های 80/TCP و443/TCP به مهاجمان اجازه می دهد که به از راه دور به سیستم دسترسی داشته و از همین طریق سطح دسترسی خود را افزایش دهند.

آسیب پذیری مدیریت نادرست سطح دسترسی

سرور SIMATIC WinCC به مهاجمان اجازه می دهد که سطح دسترسی خود را در دیتا بیس از طریق ارسال فرمان از پورت 1433/TCP افزایش دهد. از طرفی عدم تعریف سطح دسترسی به اطلاعات طبقه بندی شده باعث شده است که کاربران محلی بتوانند به سطوح بالا در سیستم اپراتوری دسترسی داشته باشند.

استفاده از رمز نگاری HARD-CODED

استفاده از رمز نگاری HARD-CODED اگر در پورت 1030/TCP باشد، به مهاجم اجازه می دهد در مدیریت پروژه های WinCC افزایش سطح دسترسی داشته باشد.

بنا بر گزارشات محققان، تاثیری که این آسبب پذیری بر هر سازمان می گذارد منحصر بفرد بوده و به معماری، محصولات تولید شده و محیط اپراتوری بستگی دارد.

شرکت زیمنس به منظور کاهش آسیب پذیری های مذکور نسخه 7.3 نرم افزار SIMATIC WinCC را ارائه کرده است. این نسخه یک مشخه جدیدی با عنوان "ارتباطات رمز نگاری شده" را به همراه دارد. این مشخصه به اپراتور اجازه می دهد یک لایه امنیتی جدیدی را برای محافظت کردن از ارتباطات سرور لحاظ کند. همچنین این شرکت به کاربران خود وعده داده است که تا ماه بعد نسخه 8.1 نرم افزار SIMATIC PCS7 را به عنوان راه حلی برای آسیب پذیری های مذکور ارائه نماید. علاوه بر این، شرکت زیمنس پیشنهاداتی را به منظور کاهش آسیب پذیری های مذکور تا موعد ارائه نسخه های پچ ارائه کرده است. پیشنهادات به شرح زیر می باشد.

محدود کردن وب نویگیتور سرور به شبکه ها و کاربران معتبر
محدود کردن دسترسی به دیتا بیس WinCC در پورت 1433/TCP به ورودی های معتبر
غیرفعال کردن تمامی OS های غیر ضروری در سرور WinCC
اجرا کردن سرور WinCC و ایستگاه مهندسی بر ذوی شبکه های معتبر
اطمینان از ارتباط رمز نگاری شده معتبر بین سرور WinCC و ایستگاه مهندسی (ارتباطاتی نظیر VPN tunnel)