بین الملل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1395/04/29 - 14:19

آسیب‌پذیری سامانه‌های اشنایدر

به گزارش واحد متخصصین سایبربان؛ شرکت فرانسوی اشنایدر، در 100 کشور اروپایی نمایندگی فروش محصولات دارد. محصول آسیب‌پذیر SoMachine، به‌عنوان نرم‌افزار قابل توسعه شناخته می‌شود که در زیرساخت‌های منطقی، کنترل حرکت، رابط انسان و ماشین و عملکردهای مرتبط اتوماسیون مورد استفاده قرار می‌گیرد. از این محصول بیشتر در زیرساخت‌های تجاری، بهره برداری می‌شود.
در این میان مهاجمان با استفاده از کنترل اکتیو ایکس (ActiveX)، قادر به استفاده از محدوده در نظر گرفته‌شده برای ابزار مورد نظر هستند. باید به این نکته نیز توجه داشت که این روش به‌عنوان امن‌ترین روش برنامه‌نویسی این ابزار است. شناسه‌ی CVE-2016-4529 با درجه اهمیت 7.3 به این آسیب‌پذیری اختصاص داده‌شده است.
بررسی‌های محققان نشان می‌دهد مهاجم با استفاده از آسیب‌پذیری مذکور، قادر به بهره‌برداری از راه دور این ابزار است و از سوی دیگر، مهاجمانی با سطح مهارت پایین نیز، می توانند به راحتی از این آسیبپذیری، برای دستیابی به ابزار مورد نظر استفاده کنند.
شرکت اشنایدر برای به حداقل رساندن آسیب‌پذیری موجود در سیستم‌های خود، وصله رفع آسیب‌پذیری خود را ارائه کرد که در حال حاضر در وب‌سایت این شرکت قرارداد.

تازه ترین ها