مطالب پربازدید

1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ 1393/05/04 - 15:31

رفع حفره های امنیتی تجهیزات صنعتی زیمنس

در بیانیه ای که تیم واکنش اضطراری سایبری سیستم های کنترل صنعتی منتشر کرد، مشخص گردید که نقص های امنیتی کشف شده در محصول SIMATIC WINCC وجود دارند، که یک سیستم SCADA (سیستم کنترل نظارتی و اکتساب داده ها) می باشد.

چهار مورد از این آسیب پذیری ها، از راه دور توسط مهاجم قابل سوء استفاده می باشند، اما تنها سه مورد از آنها ارائه امکان افزایش امتیاز در این راه را به مهاجم می دهند. در حال حاضر این سه آسیب پذیری با شناسه های CVE-2014-4683، CVE-2014-4684، CVE-2014-4686 شناخته می شوند. آسیب پذیری دیگر که با شناسه CVE-2014-4685 شناسایی شده، از امتیاز بالاتری برخوردار بوده و نیاز به دسترسی محلی به سیستم را دارد.

لازم به ذکر است که آسیب پذیری CVE-2014-4686 ، با امتیاز بالاتر می تواند یک کلید رمزنگاری سخت کد شده از شبکه های ارتباطی کاربر مشروع را بر روی پورت TCP 1030 به دست آورد.

دسترسی غیرمجاز به اطلاعات حساس با درخواست های HTTP دستکاری شده، یکی دیگر از آسیب پذیری های کشف شده می باشد که با شناسه CVE-2014-4682 تعیین می شود.

تمام نسخه های SIMATIC WINCC تحت تاثیر این حفره های امنیتی قرار گرفته اند، به جز نسخه 7.3 که به تازگی توسط زیمنس و به طور خاص برای رسیدگی به آسیب پذیری های مذکور منتشر گردیده است.

از آنجا که SIMATIC PCS7 با WINCC ادغام شده است، به اشکالات دیگری نیز مبتلا خواهد شد، اما در این مورد مشتریان باید چند ماه صبر کنند تا نسخه 8.1 منتشر شود که شامل وصله هایی برای آسیب پذیری های احتمالی است.

تازه ترین ها