about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
جرم سایبری
مطالب پربازدید
استفاده
1404/05/18 - 08:57- تروریسم سایبری

استفاده از مایکروسافت آژور برای جاسوسی از فلسطینیان

رژیم صهیونیستی از مایکروسافت آژور برای جاسوسی از فلسطینیان، آماده‌سازی حملات هوایی مرگبار و سازماندهی عملیات‌های نظامی در غزه و کرانه باختری استفاده می‌کند.

نگاهی
1404/05/23 - 14:10- هوش مصنوعي

نگاهی به فیلم سینمایی همنشین(Companion)

تمرکز
1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

انتشار شده در تاریخ

رله‌های محافظتی زیمنس در معرض حملات DoS

اخیرا زیمنس مشتریان خود را نسبت به آسیب‌پذیری برخی از رله‌های محافظتی SIPROTEC آگاه کرد.

به گزارش کاگروه حملات سایبری سایبربان؛ اخیرا زیمنس مشتریان خود را نسبت به آسیب‌پذیری برخی از رله‌های محافظتی SIPROTEC آگاه کرده است. این آسیب‌پذیری در ماژول ارتباطی EN100 وجود دارد و باعث بروز وضعیت انکار سرویس (DoS) می‌شود.

دستگاه‌های SIPROTEC  وظیفه کنترل، حفاظت، اندازه‌گیری و عملگرهای اتوماسیون برای ایستگاه‌های برق را بر عهده دارد. این محصولات از ماژول Ethernet EN100 برای ارتباطات DNP3، Modbus، PROFINET IO، IEC 61850 و IEC 104 استفاده می‌کنند.

محققان ScadaX، یک گروه مستقل از متخصصان که بر امنیت ICS و IoT تمرکز دارند، کشف کردند که ماژول EN100 و رله SIPROTEC5  نسبت به دو آسیب‌پذیری DoS تحت تاثیر قرار می‌گیرند که می توانند از طریق فرستادن بسته‌های ویژه ساخته شده به پورت ۱۰۲ TCP دستگاه هدف، مورد سوء استفاده قرارگیرند.

بهره‌برداری از این نقص‌ها باعث می‌شود که عملکرد شبکه دستگاه به وضعیت DoS وارد شود. زیمنس اعلام کرده است که این وضعیت در دسترس بودن سیستم را مختل می‌کند. بازگرداندن سرویس‌های آسیب‌دیده تنها بصورت دستی امکان پذیر است.

برای بهره‌برداری از نقص‌ها، مهاجم نیاز دارد تا به شبکه سازمان هدف دسترسی داشته باشد و بایستی ارتباط IEC 61850-MMS فعال باشد؛ اما هیچ تعامل کاربری نیاز نیست. آسیب‌پذیری‌های کشف شده، مشابه هستند، اما یکی از آنها که با (CVE-۲۰۱۸-۱۱۴۵۱) شناسه می‌شود، با درجه حساسیت "بالا" رده‌بندی می‌شود. آسیب‌پذیری دیگر (CVE-2018-11451) که با درجه حساسیت "متوسط" رده‌بندی می‌شود، ماژول EN100 در صورتی که oscilographها در حال اجرا باشند، تحت تاثیر قرار می‌دهد. زیمنس خاطر نشان کرد که تنها رله SIPROTEC ۵ از نقص جدی برخوردار است.

برای رفع این نقص‌ها، زیمنس بروزرسانی‌هایی را برای برخی از دستگاه‌های آسیب‌دیده خود منتشر کرده است و به کاربران توصیه کرده است تا دسترسی به پورت ۱۰۲ را توسط یک فایروال خارجی ببندند تا دستگاه‌هایی که هنوز برای آن‌ها وصله‌ای ارائه نشده است، نسبت به حملات امن بمانند.

متخصصان صنعتی اغلب هشدار می‌دهند که آسیب‌پذیری‌های DoS در سیستم‌های کنترل صنعتی در مقایسه با سیستم‌های اطلاعاتی عادی، به دلیل این که در محیط‌های صنعتی در دسترس بودن دارای اهمیت بالایی است، جزو اولویت‌های بالا در نظر گرفته می‌شوند.

موضوع:

تازه ترین ها
محققان
1404/07/13 - 19:52- هوش مصنوعي

محققان ماوس گیمینگ را با هوش مصنوعی به ابزار شنود صدای کاربران تبدیل کردند

محققان امنیتی نشان دادند که می‌توان با استفاده از هوش مصنوعی، سنسور حرکت یک ماوس گیمینگ پیشرفته را به یک میکروفون مخفی تبدیل کرد و مکالمات کاربر را از طریق لرزش‌های میز کار شنود کرد.

عجیب
1404/07/13 - 19:49- هوش مصنوعي

عجیب ترین کاربردهای هوش مصنوعی که فکرش را هم نمی‌کنید!

هوش مصنوعی فقط برای کارهای جدی نیست. از همسریابی برای گاوها تا پیشگویی آینده و ساخت خانه جن‌زده، با کاربردهای عجیب هوش مصنوعی آشنا شوید که شما را شگفت‌زده می‌کند.

هوش
1404/07/13 - 19:45- هوش مصنوعي

هوش مصنوعی، کلید پایداری و تحول در مدیریت شهری

رئیس سازمان نظام صنفی رایانه‌ای گفت: شیوه‌های سنتی دیگر پاسخگوی نیاز شهرهای در حال رشد نیستند و تنها با تکیه بر ابزارهایی مانند هوش مصنوعی می‌توان به شهری پایدار، هوشمند و کارآمد دست یافت.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.