مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ 1393/05/04 - 15:31

رفع حفره های امنیتی تجهیزات صنعتی زیمنس

در بیانیه ای که تیم واکنش اضطراری سایبری سیستم های کنترل صنعتی منتشر کرد، مشخص گردید که نقص های امنیتی کشف شده در محصول SIMATIC WINCC وجود دارند، که یک سیستم SCADA (سیستم کنترل نظارتی و اکتساب داده ها) می باشد.

چهار مورد از این آسیب پذیری ها، از راه دور توسط مهاجم قابل سوء استفاده می باشند، اما تنها سه مورد از آنها ارائه امکان افزایش امتیاز در این راه را به مهاجم می دهند. در حال حاضر این سه آسیب پذیری با شناسه های CVE-2014-4683، CVE-2014-4684، CVE-2014-4686 شناخته می شوند. آسیب پذیری دیگر که با شناسه CVE-2014-4685 شناسایی شده، از امتیاز بالاتری برخوردار بوده و نیاز به دسترسی محلی به سیستم را دارد.

لازم به ذکر است که آسیب پذیری CVE-2014-4686 ، با امتیاز بالاتر می تواند یک کلید رمزنگاری سخت کد شده از شبکه های ارتباطی کاربر مشروع را بر روی پورت TCP 1030 به دست آورد.

دسترسی غیرمجاز به اطلاعات حساس با درخواست های HTTP دستکاری شده، یکی دیگر از آسیب پذیری های کشف شده می باشد که با شناسه CVE-2014-4682 تعیین می شود.

تمام نسخه های SIMATIC WINCC تحت تاثیر این حفره های امنیتی قرار گرفته اند، به جز نسخه 7.3 که به تازگی توسط زیمنس و به طور خاص برای رسیدگی به آسیب پذیری های مذکور منتشر گردیده است.

از آنجا که SIMATIC PCS7 با WINCC ادغام شده است، به اشکالات دیگری نیز مبتلا خواهد شد، اما در این مورد مشتریان باید چند ماه صبر کنند تا نسخه 8.1 منتشر شود که شامل وصله هایی برای آسیب پذیری های احتمالی است.

تازه ترین ها