about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
جایزه
1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

اعتراف
1404/03/28 - 09:08- تروریسم سایبری

اعتراف منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده

منابع صهیونیستی به نفوذ سایبری ایران در پخش تصاویر پشت‌پرده اعتراف کردند.

حمله
1404/03/27 - 20:40- آسیا

حمله سایبری به بانک سپه

هکرهای گنجشک درنده(گروهی منتسب به آمریکا) مدعی حمله سایبری به بانک سپه شدند.

انتشار شده در تاریخ

مجموعه آسیب پذیری INFRA:HALT، کابوس میلیون ها دستگاه فناوری عملیاتی

یک مجموعه 14 تایی از آسیب پذیری ها شناسایی شده اند که می توانند تهدیدی بزرگ برای پروتکل پشته ای TCP/IP مورد استفاده در تاسیسات صنعتی باشند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری امروز از 14 آسیب پذیری رونمایی کردند که پروتکل پشته ای TCP/IP مورد استفاده در میلیون ها دستگاه فناوری عملیاتی به کار رفته در تاسیسات تولیدی، تولید نیرو، تصفیه آب و بخش های مهم زیرساختی را تحت الشعاع قرار میدهد.

این آسیب پذیری ها که با نام “INFRA:HALT” شناخته می شوند، با هدف قرار دادن پروتکل پشته ای Niche، امکان اجرای کد از راه دور، منع سرویس، نشت اطلاعات، جعل پروتکل TCP و حتی مسموم کردن کش DNS را به مهاجمین می دهد. 

پروتکل پشته ای Niche در جهت ارائه قطعات صنعتی اتصالات اینترنت طراحی شده و مورد استفاده اتوماسیون های بزرگ صنعتی مانند Siemens، Emerson، Honeywell، Mitsubishi Electric، Rockwell Automation و Schneider Electric قرار دارد. 

محققین شرکت Jfrog و Forescout طی گزارش مشترکی مدعی شدند که مهاجمین می توانند با استفاده از این آسیب پذیری ها  ساختار سیستم تهویه مطبوع را دچار اختلال کنند یا کنترل کننده های مورد استفاده در تولید و دیگر زیرساخت های اساسی را به دست بگیرند. 

طبق این گزارش، حملات موفق می تواند منجبر به آفلاین شدن دستگاه های فناوری عملیاتی و کنترل صنعتی و هایجک لاجیک آن ها شود. دستگاه های هایجک شده می توانند بدافزار را به محل ارتباط خود بر روی شبکه انتشار دهند. 

تا تاریخ مارس 2021 نزدیک به 6400 دستگاه فناوری عملیاتی آنلاین در معرض خطر قرار گرفته اند. اکثر این دستگاه ها در کانادا، آمریکا، اسپانیا، سوئد و ایتالیا مستقر هستند. 

لیست 14 آسیب پذیری نام برده:

  1. CVE-2020-25928    با درجه شدت 9.8 از 10
  2. CVE-2021-31226    با درجه شدت 9.1 از 10
  3. CVE-2020-25927    با درجه شدت 8.2 از 10
  4. CVE-2020-25767    با درجه شدت 7.5 از 10
  5. CVE-2021-31227    با درجه شدت 7.5 از 10
  6. CVE-2021-31400    با درجه شدت 7.5 از 10
  7. CVE-2021-31401    با درجه شدت 7.5 از 10
  8. CVE-2020-35683    با درجه شدت 7.5 از 10
  9. CVE-2020-35684    با درجه شدت 7.5 از 10
  10. CVE-2020-35685    با درجه شدت 7.5 از 10
  11. CVE-2021-27565    با درجه شدت 7.5 از 10
  12. CVE-2021-36762    با درجه شدت 7.5 از 10
  13. CVE-2020-25926    با درجه شدت 4 از 10
  14. CVE-2021-31228    با درجه شدت 4 از 10

این ششمین بار است که ضعف های امنیتی در پروتکل های پشته ای شناسایی می شود. این موضوع می تواند میلیون ها دستگاه متصل به اینترنت را تحت تاثیر قرار دهد.

منبع:

سایبربان

موضوع:

تازه ترین ها
کلنگ‌زنی
1404/05/29 - 09:25- آمریکا

کلنگ‌زنی مرکز فناوری و امنیت سایبری میسیسیپی

میسیسیپی گامی بزرگ در مقابله با تهدیدهای سایبری برداشته است؛ روز سه‌شنبه رهبران ایالت، کلنگ آغاز ساخت مرکزی را به زمین زدند که می‌تواند به یکی از مهم‌ترین مراکز امنیت سایبری کشور تبدیل شود.

افشا
1404/05/29 - 09:19- جرم سایبری

افشا اطلاعات نزدیک به ۵۰ هزار نفر در حمله سایبری فوریه

یک حمله سایبری به شورای بازرگانی ایالت نیویورک موجب دسترسی هکرها به اطلاعات حساس بیش از ۴۷ هزار نفر شد.

حمله
1404/05/29 - 09:10- جرم سایبری

حمله باج‌افزاری به شرکت داروسازی اینوتیو

یک شرکت تحقیقاتی دارو مستقر در ایندیانا اعلام کرد که حمله اخیر باج‌افزاری موجب اختلال در فعالیت‌های تجاری آن شده و این شرکت را وادار به خاموشی سیستم‌های حیاتی کرده است.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.