مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1398/01/19 - 11:30

رفع آسیب پذیری های سوییچ های Stratix

شرکت راک‌ول، آسیب‌پذیری‌های موجود در سوییچ‌های صنعتی شرکت آلن بردلی را -که امکان حمله اختلال سرویس را فراهم می‌آورند- برطرف ساخت.

به گزارش کارگروه امنیت سایبربان؛ شرکت آمریکایی راک‌ول اتوماسیون (Rockwell Automation) به تازگی چند به‌روزرسانی امنیتی را منتشر کرد که آسیب‌پذیری‌های اختلال سرویس (DoS) موجود در سوییچ‌های صنعتی رده «Stratix» شرکت «Allen-Bradley» را برطرف نمودند. این نقص‌ها، توسط شرکت سیسکو سافت‌ور (Cisco Software) شناسایی شده بودند.

شرکت راک‌ول، برای همه‌ی کاربران ثبت شده سوییچ‌های Stratix 5400» & 5140 ،5700 ،8000 ،8300 ،4950»، پیام‌های هشدار جداگانه‌ای ارسال کرد.

در وبگاه «ISC-CERT» آمده است:

سوءاستفاده موفقیت‌آمیز از آسیب‌پذیری‌های یادشده، به یک حمله اختلال سرویس، یا اختلال در هماهنگ‌سازی زمان در سراسر شبکه منجر می‌شود. این کار، به واسطه بارگذاری مجدد دستگاه، سرریز بافر، یا فرسودگی حافظه صورت می‌گیرد.

در متن بالا، نسبت به چندین آسیب‌پذیری مرتبط با «OSPFv3» ،«web framework» ،«PTP»، پردازش «IPv6» و کامپوننت‌های «Discovery Protocol» سیستم‌‌های عامل‌ «Cisco IOS» و «IOS XE» هشدار داد.

هر یک از نقض‌های نام برده، به مهاجم امکان می‌دهد از راه دور و بدون احراز هویت، به دستگاه‌ها نفوذ کرده، آن‌ها را از طریق ارسال بسته‌های اطلاعاتی نامعتبر، دوباره بارگذاری و وارد حالت اختلال سرویس کند.

شرکت راک‌ول با انتشار به‌روزرسان‌هایی، آسیب‌پذیری‌های بالا را وصله کرد. این درحالی است که شرکت سیسکو نیز به صورت جداگانه در سپتامبر 2018 این کار را انجام داده بود.