about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب‌پذیری در رابط انسان و ماشین SCADA و اینترنت اشیاء

به گزارش واحد متخصصین سایبربان؛ Tibbo یک شرکت تایوانی است که با شرکت‌های تولیدکننده و توزیع‌کننده محصولات رابط انسان و ماشین سامانه‌های اسکادا همکاری دارد و با 50 کشور دیگر نیز ارتباط اقتصادی دارد.
محصول آسیب‌پذیر این شرکت، زیرساخت AggreGate است که در اینترنت اشیاء به کار می‌رود. علاوه بر زیرساخت‌های AggreGate در حوزه‌هایی مانند کارخانجات امکانات تجاری، انرژی، ساخت انتقادی، ارتباطات، بهداشت و درمان و بهداشت عمومی، سیستم حمل‌ونقل عمومی، سیستم آب و فاضلاب و ... مورداستفاده قرار می‌گیرند این شرکت برآورد می‌کند که محصولاتش در سراسر دنیا مورداستفاده قرار می‌گیرد.
محققان امنیتی دو آسیب‌پذیری را در رابط انسان و ماشین سامانه‌های SCADA شرکت Tibbo AggreGate شناسایی کرده‌اند؛ بخشی از این زیرساخت‌ها از محصولات این شرکت به‌حساب می‌آیند. این شرکت یک نسخه جدید از محصولات خود را برای کاهش این آسیب‌پذیری ارائه کرد.
این آسیب‌پذیری‌ها قادر به بهره‌برداری از راه دور است.

تشریح آسیب‌پذیری
در طول نوشته شدن کدهای سامانه جاوا به کاربر برنامه اجازه ورود جهت بارگذاری فایل‌ها داده می‌شود که می‌تواند هم کد دلخواه باشد و هم اجرای دستور.
شناسه‌ی CVE-2015-7912 با درجه اهمیت 9.8 به این آسیب‌پذیری اختصاص داده‌شده است.
برای انتشار سرویس‌های دلخواه سرویس اداری قادر به تماس با کاربر محلی است. برای اجرای کدهای دلخواه و اجرای دستور کدها توسط نوشتن کدهای جاوا در متن اصلی برنامه این امکان‌ وجود دارد.
شناسه‌ی CVE-2015-7913 با درجه اهمیت 8.4 به این آسیب‌پذیری اختصاص داده شده است.
مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
این شرکت نسخه 5.30.06 را برای کاهش حداقلی این آسیب‌پذیری ارائه کرد. این نسخه در وب‌گاه این شرکت در دسترس است.
پیشنهاد می‌شود که کاربران برای به حداقل رساندن خطر این بهره‌برداری اقدامات دفاعی زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها و یا سامانه‌ها و اطمینان داشتن از اینکه به اینترنت متصل نیستند.
•    شبکه سیستم کنترلی و کنترل ابزار را پشت دیوار آتشین قرار دهند و آن‌ها را از فضای تجاری شبکه جدا کنند.
•    وقتی دسترسی از راه دور موردنیاز است، از روش‌های امنیتی استفاده کنیم، ازجمله استفاده از VPNها، به رسمیت شناختن VPNها که ممکن است آسیب‌پذیر باشد و باید به جدیدترین نسخه موجود به‌روز شود. همچنین VPN تنها به‌عنوان دستگاه‌ متصل به سیستم انتخاب شود.
 بهره‌برداری موفق از این آسیب‌پذیری به مهاجمان این اجازه را می‌دهد که دستورات دلخواه خود را اجرا کنند.
تأثیرات آسیب‌پذیری به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.

محصولات آسیب‌پذیری
زیرساخت‌های آسیب‌پذیر شرکت AggreGate
•    نسخه آسیب‌پذیر 5.21.02 و نسخه‌های قبل

 

تازه ترین ها
واگذاری
1405/04/02 - 10:02- آسیا

واگذاری حاکمیت دیجیتال ارمنستان به آذربایجان

ارمنستان اعلام کرد که طی یک توافق‌نامه، داوطلبانه حاکمیت دیجیتال را به آذربایجان واگذار می‌کند.

انتقاد
1405/04/02 - 09:45- تلگرام

انتقاد دوروف از مسدودسازی تلگرام در هند

بنیان‌گذار پیام‌رسان تلگرام تأکید کرد که این اقدام میلیون‌ها کاربر عادی را متضرر کرده و تأثیر چندانی در جلوگیری از افشای سؤالات امتحانی نداشته است.

ضربه
1405/04/02 - 09:43- جرم سایبری

ضربه بین‌المللی به شبکه بدافزاری مرتبط با گروه هکری روسی

نهادهای مجری قانون در چند کشور با اجرای یک عملیات مشترک بین‌المللی، شبکه بدافزاری مرتبط با گروه سایبری روسی موسوم به اویل کورپ را هدف قرار دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.