about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

انتشار شده در تاریخ

حفره امنیتی در فایروال‌های اشنایدر

به گزارش واحد متخصصین سایبربان؛ اخیراً در اجلاس امنیت سایبری زیرساخت‌ها، «ICS 2016»، طی سخنرانی با موضوع تبعات عدم اجرای تکنیک‌های حفاظت سایبری زیرساخت‌ها، محققان در شرکت امنیتی سایبر ایکس وجود چندین نقص مهم در این حوزه را افشا کردند.

یکی از این آسیب‌پذیری‌ها، نقص در خانواده‌ی فایروال‌های داخلی صنعتی شرکت اشنایدر است که «الکتریک کانکسیوم TCSEFEC» نام دارد. این محصول برای حفاظت از شبکه‌های داخلی صنایع، سامانه‌های سرپرستی و گردآوری داده (SCADA)، سیستم‌های اتوماتیک و الگوریتم‌های کنترل فرآیند در برابر تهدیدات خارجی، طراحی‌شده است.

آسیب‌پذیری یافت شده در مدیریت فایروال‌های مبتنی بر وب کانکسیوم، در طول فرآیند احراز هویت باعث وقوع سرریز داده می‌شود. این نقص می‌تواند حتی از سوی مهاجمان کم مهارت نیز برای اجرای کدهای دستوری از راه دور، مورد سوءاستفاده قرار گیرد. حفره‌ی یادشده، به طور بالقوه به مهاجم اجازه‌ی تغییر قواعد فایروال، استراق سمع در ترافیک شبکه، تزریق بسته‌های مخرب به شبکه و مختل کردن ارتباط را می‌دهد.

بهره‌برداری مهاجمان از حفره‌ی یادشده، می‌تواند به دست‌کاری در سیستم‌های کنترل نیز ختم شود که در نهایت بروز تخریب فیزیکی شدید را منجر می‌شود. «PLC» ها، اصولاً سیستم احراز هویت کارآمدی ندارند و همین امر هکرها را قادر می‌کند به راحتی به آن‌ها دسترسی یابند یا از بدافزارهای روز صفرم استفاده کنند.

برخی از این فایروال‌ها، به صورت آنلاین در دسترس هستند که اجازه‌ی اجرای حملات مستقیم از طریق اینترنت را برای بازیگران متخاصم فراهم می‌کند.

سایبر ایکس اعلام کرد شرکت اشنایدر یک وصله‌ی امنیتی برای آسیب‌پذیری‌های یادشده، طراحی کرده است که هنوز در اختیار عموم مشتریان این شرکت قرار نگرفته است. نماینده‌ی شرکت یادشده اعلام کرد: «اشنایدر الکتریک از وجود این آسیب‌پذیری آگاه است. مهندسین نرم‌افزار ما در حال رفع این حفره هستند و این وصله‌ی امنیتی در هفته‌های آینده منتشر خواهد شد.»

 

 

تازه ترین ها
درگیری
1404/05/23 - 16:44- هوش مصنوعي

درگیری ماسک و آلتمن بالا گرفت

درگیری ماسک و آلتمن بر سر تعصب ادعایی اپل در زمینه هوش مصنوعی تشدید شد.

سیاست‌گذاری
1404/05/23 - 16:02- هوش مصنوعي

سیاست‌گذاری غلط متا در حوزه هوش مصنوعی

سیاست‌های مربوط به رفتار چت‌بات شرکت متا، کودکان را درگیر مسائل جنسی می‌کند.

راه‌اندازی
1404/05/23 - 15:21- سایرفناوری ها

راه‌اندازی ویژگی جدید توسط گوگل

گوگل منابع ترجیحی را برای نتایج جستجوی سفارشی ارائه می‌دهد.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.