مطالب پربازدید

1404/06/26 - 14:35- جنگ سایبری

تمرکز اسرائیل بر «پیجر» و جنگ الکترونیک در نبردهای آینده با ایران

مقامات رژیم صهیونیستی، طراحی عملیات‌های غافلگیر کننده ای همچون عملیات پیجرها برای جنگ آینده با ایران را ضروری می دانند.

1404/07/10 - 08:30- جنگ سایبری

«حملات تخریبی» به کشور۳ برابر شد/ افشای نام «اهداف اصلی» حملات هکرها

بر اساس داده‌های گزارش سالانه گراف، هوش مصنوعی مولد (GenAI) چشم‌انداز تهدیدات ایران را در سال ۱۴۰۳ دگرگون کرد؛ جایی که حملات با LLMJacking، باج‌افزار و فریب‌های پیشرفته، نهادهای دولتی و آموزشی را در کانون هدف قرار دادند.

1404/06/24 - 09:51- جنگ سایبری

نقش سرداران شهید « باقری و سلامی» در برتری قدرت سایبری ایران

رویکرد راهبردی شهیدان باقری و سلامی، نیروهای مسلح ایران را با تدوین دکترین سایبری نوآورانه به یکی از قدرت‌های سایبری تبدیل کرد.

انتشار شده در تاریخ 1394/08/30 - 14:37

پردازنده مرکزی زیمنس S7-1200؛ مرکز آسیب‌پذیری

به گزارش واحد متخصصین سایبربان؛ محصولات آسیب‌پذیر شرکت زیمنس، خانواده SIMATIC S7-1200، برای کنترل گسسته و پیوسته در زیرساخت‌های حیاتی طراحی‌ شده‌اند. با توجه به CPUهای SIMATIC S7 1200 زیمنس که در اغلب بخش‌های حیاتی مانند کارخانجات مواد شیمیایی، مواد غذایی و کشاورزی مورد استفاده قرار گرفته است. این شرکت برآورد می‌کند که محصولاتش در سراسر دنیا مورداستفاده قرار می‌گیرند.
محققان شرکت زیمنس آسیب‌پذیری CSRF را در پردازنده مرکزی کلیدSIMATIC S7 1200 پیدا کردند. این شرکت یک سفت افزار را برای کاهش این آسیب‌پذیری طراحی کرد.
این آسیب‌پذیری قابلیت کنترل از راه دور را دارد.

تشریح آسیب‌پذیری
سرور یکپارچه درگاه‌های «80/TCP و 443/TCP » از PLCهای تحت تأثیر است که به مهاجمان اجازه می‌دهد عمل خود را با رضایت فرد قربانی انجام دهند. درصورتی‌که فرد قربانی یک بخش فعال داشته باشد باعث به وجود آمدن درخواست‌های مخرب می‌شود.
شناسه CVE-2015- 5698 با درجه اهمیت 6.8 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح توانایی کم قادر به بهره‌برداری از این آسیب‌پذیری هستند.
این شرکت به‌روزرسانی سفت افزار نسخه 4.1.3، CPU کلیدهای آسیب‌پذیر خود را برای رفع آسیب‌پذیری ارائه کرد که در وب‌گاه این شرکت قرار دارد.
به‌عنوان یک اقدام امنیتی این شرکت برای محافظت از دسترسی به رابط وب شبکه CPUهای S7-1200 مکانیسم‌ مناسبی را طراحی کرد و به کاربران خود توصیه می‌کند که به‌منظور اجرا در دستگاه‌های محافظت‌شده در یک محیط IT پیکربندی محیط عملیاتی را با توجه به دستورالعمل‌های ارائه‌شده انجام دهند.
برای اطلاعات بیشتر از این آسیب‌پذیری و دستورالعمل‌‌ها لطفاً مشاوره‌های امنیتی را از وب‌گاه این شرکت دریافت کنید.
پیشنهاد می‌شود کاربران اقدامات دفاعی خود را برای به حداقل رساندن خطر این بهره‌برداری انجام دهند که به شرح زیر است.
•   به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و یا سامانه‌ها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
•   شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آن‌ها را از فضای تجاری شبکه جدا کنند.
•   وقتی دسترسی از راه دور موردنیاز است، از روش‌های امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیب‌پذیر باشد و باید به جدیدترین نسخه موجود به‌روز شود. همچنین VPN تنها به‌عنوان دستگاه‌ متصل به سیستم انتخاب شود.
بهره‌برداری موفق از این آسیب‌پذیری به مهاجم این اجازه را می‌دهد که از راه دور به صورت کنترل‌شده با مجوز کاربر این حمله را انجام دهد.
تأثیرات سازمان‌های فردی به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.

محصولات آسیب‌پذیر
به گزارش این شرکت تأثیر آسیب‌پذیری نسخه‌های S7-1200.
• خانواده CPU: SIMATIC S7-1200 تمام نسخه‌های قبل از نسخه 4.1.3

تازه ترین ها