مطالب پربازدید

1404/03/25 - 08:09- تروریسم سایبری

جایزه 10 میلیون دلاری برای گروه هکری نجات دهنده سامانه‌های پدافندی

ایالات متحده اخیراً با اعلام بیانیه‌ای از تعیین جایزه 10 میلیون دلاری برای مرموزترین دشمن سایبری خود به نام مِستر سول خبر داد.

1404/02/21 - 07:21- تروریسم سایبری

پیشنهاد رئیس سابق اداره ملی سایبری رژیم صهیونیستی درمورد ایران

رئیس سابق اداره سایبری ملی رژیم صهیونیستی گفت که این رژیم باید یک پیمان دفاع سایبری علیه ایران تشکیل دهد.

1404/02/30 - 11:28- هوش مصنوعي

یادداشتی بر فیلم سینمایی فرودستی(Subservience)

دانیال مشتاق

انتشار شده در تاریخ 1402/05/22 - 10:28

PLC های صنعتی دنیا، در معرض 15 آسیب پذیری امنیتی جدی!

کنترل کننده منطقی برنامه پذیر صنعتی دنیا به دلیل وجود 15 آسیب پذیری در کیت توسعه نرم افزاری CODESYS V3 در معرض خطر قرار گرفته اند.

به گزارش کارگروه امنیت سایبربان؛ میلیون ها کنترل کننده منطقی برنامه پذیر یا همان پی ال سی مورد استفاده در محیط های صنعتی سرتاسر دنیا با خطر بهره برداری از 15 آسیب پذیری موجود در کیت توسعه نرم افزاری CODESYS V3 مواجه هستند. بازیگران مخرب این امکان را خواهند داشت تا با بهره برداری از این آسیب پذیری ها اقدام به اجرای راه دور کد و حملات منع سرویس کنند.

پی ال سی یک کامپیوتر دیجیتال است که برای اتوماسیون فرآیندهای الکترومکانیکی در صنایع مختلف استفاده می شود.

بیش از 500 تولید کننده دستگاه برای برنامه نویسی بر روی بیش از هزار مدل پی ال سی از CODESYS V3 استفاده می کنند. کاربران می توانند با استفاده از این کیت توسعه نرم افزاری، فرآیندهای اتوماسیون به خصوصی را توسعه دهند.

این کیت توسعه نرم افزاری، یک رابط مدیریت کننده ویندوز و شبیه سازی را ارائه می کند که امکان تست پیکربندی پی ال سی را پیش از اعمال آن در پروسه تولید مهیا می کند.

این 15 آسیب پذیری توسط محققین مایکروسافت شناسایی شده اند.

این دستگاه ها به دلیل ماهیتشان معمولا برای اصلاح مشکلات امنیتی آپدیت نمی شوند.

این نقص های امنیتی عبارتند از: