مطالب پربازدید

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/08/05 - 14:27- جنگ سایبری

اسرار نظامی و اطلاعات سری پدافند لیزری اسرائیل به دست هکرها افتاد

گروه هکری جبهه پشتیبانی سایبری «الجبهة الإسناد السيبرانية» اعلام کرد که با نفوذ به شرکت نظامی مایا، به اطلاعات محرمانه پدافند پیشرفته لیزری Iron Beam و تعداد زیادی از سلاح‌های پیشرفته اسرائیل دست یافته است.

1404/07/21 - 09:36- جنگ سایبری

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری؛ روایتی از نبرد میان حامیان غزه و رژیم صهیونیستی

ویژه‌نامه تحلیلی طوفان‌الاقصی سایبری که به مناسبت دومین سالگرد عملیات طوفان‌الاقصی‌ منتشر شده است؛ روایتی از نبرد سایبری میان حامیان‌غزه و رژیم صهیونیستی و هم‌پیمانانش است.

انتشار شده در تاریخ 1393/05/27 - 15:56

آسیب پذیری در تجهیزات کنترل صنعتی Siemens

SIMATIC WinCC یک نرم افزار کنترل نظارت و بررسی می باشد که بوسیله آن می توان تجهیزاتی که توسط PLC کنترل می شود را مشاهده کرده و در صورت نیاز تغییراتی را در سیستم اعمال کرد. بیشترین کاربرد این نرم افزار در سیستم های SCADA می باشد.

محققان چهار آسیب پذیری در نرم افزار SIMATIC WinCC را کشف کرده اند. همه آسیب پذیری به جز یکی، قابلیت بهره برداری از راه دور را دارد. این آسیب پذیری به مهاجمان اجازه می دهد که بدون احراز هویت به اطلاعات حساس دسترسی داشته و سطح دسترسی خود را از همین طریق به سیستم افزایش دهند. لازم به ذکر است که مهاجمان با سطح دسترسی متوسط رو به پایین می توانند از این آسیب پذیری بهره برداری کنند. این چهار آسیب پذیری به شرح زیر می باشد.

آسیب پذیری Forced Browsing

وب سرور SIMATIC WinCC در پورت های 80/TCP و 443/TCP به مهاجم اجازه می دهد که بدون احراز هویت از طریق درخواست HTTP به اطلاعات حساس دسترسی پیدا کند.

آسیب پذیری Session Fixation

بر اساس گزارش این آسیب پذیری، وب نویگیتور سرور SIMATIC WinCC در پورت های 80/TCP و443/TCP به مهاجمان اجازه می دهد که به از راه دور به سیستم دسترسی داشته و از همین طریق سطح دسترسی خود را افزایش دهند.

آسیب پذیری مدیریت نادرست سطح دسترسی

سرور SIMATIC WinCC به مهاجمان اجازه می دهد که سطح دسترسی خود را در دیتا بیس از طریق ارسال فرمان از پورت 1433/TCP افزایش دهد. از طرفی عدم تعریف سطح دسترسی به اطلاعات طبقه بندی شده باعث شده است که کاربران محلی بتوانند به سطوح بالا در سیستم اپراتوری دسترسی داشته باشند.

استفاده از رمز نگاری HARD-CODED

استفاده از رمز نگاری HARD-CODED اگر در پورت 1030/TCP باشد، به مهاجم اجازه می دهد در مدیریت پروژه های WinCC افزایش سطح دسترسی داشته باشد.

بنا بر گزارشات محققان، تاثیری که این آسبب پذیری بر هر سازمان می گذارد منحصر بفرد بوده و به معماری، محصولات تولید شده و محیط اپراتوری بستگی دارد.

شرکت زیمنس به منظور کاهش آسیب پذیری های مذکور نسخه 7.3 نرم افزار SIMATIC WinCC را ارائه کرده است. این نسخه یک مشخه جدیدی با عنوان "ارتباطات رمز نگاری شده" را به همراه دارد. این مشخصه به اپراتور اجازه می دهد یک لایه امنیتی جدیدی را برای محافظت کردن از ارتباطات سرور لحاظ کند. همچنین این شرکت به کاربران خود وعده داده است که تا ماه بعد نسخه 8.1 نرم افزار SIMATIC PCS7 را به عنوان راه حلی برای آسیب پذیری های مذکور ارائه نماید. علاوه بر این، شرکت زیمنس پیشنهاداتی را به منظور کاهش آسیب پذیری های مذکور تا موعد ارائه نسخه های پچ ارائه کرده است. پیشنهادات به شرح زیر می باشد.

محدود کردن وب نویگیتور سرور به شبکه ها و کاربران معتبر
محدود کردن دسترسی به دیتا بیس WinCC در پورت 1433/TCP به ورودی های معتبر
غیرفعال کردن تمامی OS های غیر ضروری در سرور WinCC
اجرا کردن سرور WinCC و ایستگاه مهندسی بر ذوی شبکه های معتبر
اطمینان از ارتباط رمز نگاری شده معتبر بین سرور WinCC و ایستگاه مهندسی (ارتباطاتی نظیر VPN tunnel)