about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

آسیب‌پذیری زیرساخت‌های کنترلی موکزا

به گزارش واحد متخصصین سایبربان؛ شرکت تایوانی موکزا «Moxa» محصولاتش در کشورهای آمریکا، هند، آلمان، فرانسه، چین، روسیه و برزیل مورد استفاده قرار می‌گیرند. از محصولات آسیب‌پذیر این شرکت می‌توان به ioLogik E2200 اشاره کرد که یک کنترل‌کننده RTU است و در سامانه‌های مانیتورینگ و کنترلی مورد استفاده قرار می‌گیرند. به گزارش محققان این شرکت ioLogik در زیرساخت‌های انرژی و امکانات تجاری مورد استفاده قرار می‌گیرند. شرکت برآورد می‌کند که محصولاتش در سراسر دنیا از جمله آمریکا، اروپا و آسیا مورد استفاده قرار می‌گیرند.
محققان آسیب‌پذیری شناسایی ضعیف را در کنترل‌کننده‌های صنعتی شبکه RTU، E2200 شرکت موکزا شناسایی کرده‌اند. شرکت موکزا برای کاهش آسیب‌پذیری این محصولات نسخه بروزرسانی شده نرم‌افزار خود را ارائه داد.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. بهره‌برداری از اهداف این آسیب‌پذیری برای عموم در دسترس است.
تشریح آسیب‌پذیری
تجهیزات انتقال و رمز عبورهای شناسایی شده به‌اندازه کافی امن نیستند.
شناسه‌ی CVE-2016-2282 با درجه اهمیت 6.5 به این آسیب‌پذیری اختصاص داده‌شده است.
قدرت رمزنگاری ناکافی
تجهیزات فروش یا انتقال‌دهنده‌های اطلاعات حساس از یک شیوه رمزنگاری استفاده می‌کنند که به‌اندازه کافی برای سطح انتخاب شده قوی نیست.
شناسه‌ی CVE-2016-2283 با درجه اهمیت 5.3 به این آسیب‌پذیری اختصاص داده شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. بهره‌برداری از اهداف این آسیب‌پذیری برای عموم آزاد و در دسترس قرار دارد... مهاجمانی با سطح دسترسی پایین قادر به بهره‌برداری از این آسیب‌پذیری هستند.
شرکت موکزا برای به حداقل رساندن آسیب‌پذیری تجهیزات ioAdmin و ioLogik سری E2200 نسخه سفت افزار «firmware» خود را ارائه کرد. شرکت موکزا به کاربران خود پیشنهاد می‌کند برای دریافت فایل‌های به‌روزرسانی شده محصولات ذکرشده به وبگاه این شرکت مراجعه کنند.
به کاربران پیشنهاد می‌شود برای به حداقل رساندن قرار گرفتن در معرض این خطرات اقدامات زیر را انجام دهند.
•    به حداقل رساندن قرار گرفتن در معرض شبکه برای تمام دستگاه‌ها؛ اطمینان حاصل شود که تجهیزات به شبکه اینترنت متصل نباشند.
•    قرار دادن سامانه‌های کنترلی پشت دیوار آتشین و جداسازی آن‌ها از شبکه تجاری.
مهاجمان با استفاده از این آسیب‌پذیری قادر به بهره‌برداری و دسترسی و تغییر در تنظیمات اطلاعات تجهیزات مورد هدف هستند.
تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت جزئی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه و محیط عملیاتی محصولات بستگی دارد.
محصولات آسیب‌پذیر
به گزارش شرکت موکزا محصولات ioLogik E2200 نسخه 3.12 و ioAdmin نسخه 3.18 از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.

 

تازه ترین ها
محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.