آسیب پذیری

مطالب پربازدید

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/01/16 - 14:04- جرم سایبری

حمله سایبری آژانس‌های اطلاعاتی آمریکا علیه کاربران موبایل

یک گزارش منتشرشده توسط یک ائتلاف صنعتی چینی، فعالیت‌های نظارتی و سرقت داده‌ای آژانس‌های اطلاعاتی آمریکا را که کاربران جهانی تلفن‌های هوشمند و سامانه‌های ارتباطی را هدف قرار می‌دهد، افشا کرد.

1404/01/26 - 08:33- آمریکا

برگزاری رزمایش پاسخ هماهنگ به حمله سایبری توسط اعضای ناتو

متحدان ناتو در یک رزمایش در ماه آوریل سال جاری، پاسخ هماهنگ به حمله سایبری را تمرین کردند.

سید احمد موسوی

انتشار شده در تاریخ 1401/02/21 - 16:18

کشف آسیب پذیریهای حیاتی در محصولات صنعتی شرکت روسی الکامپلوس

محقق امنیت سایبری مایکل هاینزل، از چندین آسیبپذیری خطرناک و حیاتی در محصولات صنعتی شرکت روسی Elcomplus که متخصص در ارتباطات رادیویی حرفهای و اتوماسیون صنعتی است، خبر داد.

این محقق در مجموع 9 آسیب‌پذیری را در محصول Elcomplus SmartPTT SCADA پیدا کرد که قابلیت‌های سیستم‌های SCADA/IIoT را با نرم‌افزار ارسال برای سیستم‌های رادیویی حرفه‌ای ترکیب می‌کند.

احتمالاً، محصولات SmartICS Elcomplus، که در SCADA و پلتفرم‌های مصورسازی صنعتی IoT تخصص دارند، نیز به دلیل کد مشترک، در معرض آسیب‌پذیری‌هایی هستند.

محصولات آسیب پذیر توسط بیش از 2000 سازمان در 90 کشور از جمله آمریکا استفاده می شود. در نتیجه، آژانس امنیت سایبری و امنیت زیرساخت ایالات متحده (CISA) دو بولتن در مورد این آسیبپذیریها منتشر کرده است.

لیست آسیبپذیریها شامل پیمایش مسیر، اسکریپت بین سایتی(XSS)، آپلود تصادفی فایل، دور زدن مجوز، جعل درخواست بین سایتی (CSRF)و مشکلات افشای اطلاعات است.

سوء استفاده از آسیب‌پذیری‌ها می‌تواند به مهاجم اجازه دهد فایل‌ها را دانلود کند، فایل‌های دلخواه مخرب را بخواند یا بنویسد، اعتبارنامه‌های ذخیره شده در متن را به دست آورد، اقدامات مختلفی را از طرف کاربر انجام دهد، کد مخرب دلخواه را اجرا کند، و امتیازات را برای دسترسی به عملکردهای ادمین افزایش دهد.