آسیب پذیری

مطالب پربازدید

1404/09/11 - 08:18- تروریسم سایبری

آماده‌سازی رژیم صهیونیستی در حوزه فناوری برای جنگ احتمالی بعدی با ایران

رژیم صهیونیستی در حال آماده‌سازی طیف جدیدی از سلاح‌ها و فناوری‌های جدید برای جنگ بعدی با ایران است.

1404/09/24 - 10:47- تروریسم سایبری

هشدار رژیم صهیونیستی درمورد حملات سایبری نگران‌کننده ایران

مدیرکل اداره ملی سایبری رژیم صهیونیستی درمورد حملات ایران و احتمال جنگ سایبری هولناک هشدار داد.

1404/10/01 - 10:44- جنگ سایبری

هشدار روزنامه اسرائیلی درباره جنگ سایبری با ایران

روزنامه اسرائیلی معاریو پس از یک سری حملات هکری علیه شخصیت‌های ارشد سیاسی و نهادهای دولتی، درباره جنگ سایبری با ایران و تشدید نفوذها هشدار داد.

سید احمد موسوی

انتشار شده در تاریخ 1401/02/21 - 16:18

کشف آسیب پذیریهای حیاتی در محصولات صنعتی شرکت روسی الکامپلوس

محقق امنیت سایبری مایکل هاینزل، از چندین آسیبپذیری خطرناک و حیاتی در محصولات صنعتی شرکت روسی Elcomplus که متخصص در ارتباطات رادیویی حرفهای و اتوماسیون صنعتی است، خبر داد.

این محقق در مجموع 9 آسیب‌پذیری را در محصول Elcomplus SmartPTT SCADA پیدا کرد که قابلیت‌های سیستم‌های SCADA/IIoT را با نرم‌افزار ارسال برای سیستم‌های رادیویی حرفه‌ای ترکیب می‌کند.

احتمالاً، محصولات SmartICS Elcomplus، که در SCADA و پلتفرم‌های مصورسازی صنعتی IoT تخصص دارند، نیز به دلیل کد مشترک، در معرض آسیب‌پذیری‌هایی هستند.

محصولات آسیب پذیر توسط بیش از 2000 سازمان در 90 کشور از جمله آمریکا استفاده می شود. در نتیجه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) دو بولتن در مورد این آسیبپذیریها منتشر کرده است.

لیست آسیبپذیریها شامل پیمایش مسیر، اسکریپت بین سایتی(XSS)، آپلود تصادفی فایل، دور زدن مجوز، جعل درخواست بین سایتی (CSRF)و مشکلات افشای اطلاعات است.

سوء استفاده از آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد فایل‌ها را دانلود کند، فایل‌های دلخواه مخرب را بخواند یا بنویسد، اعتبارنامه‌های ذخیره شده در متن را به دست آورد، اقدامات مختلفی را از طرف کاربر انجام دهد، کد مخرب دلخواه را اجرا کند، و امتیازات را برای دسترسی به عملکردهای ادمین افزایش دهد.