about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری سامانه‌های نرم‌افزاری هانی ول

به گزارش واحد متخصصین سایبربان؛ شرکت آمریکایی هانی ول «Honeywell» فعالیت خود را در زیرساخت‌های صنعتی به‌صورت جهانی شروع کرده است؛ و از محصولات آسیب‌پذیر این شرکت می‌توان به Uniformance PHD اشاره کرد که در زیرساخت‌های کنترل صنعتی DCS و تجزیه‌وتحلیل سامانه‌ها مورد استفاده قرار می‌گیرند. این محصولات در زیرساخت‌های کارخانجات مواد شیمیایی، انرژی و سیستم‌های آب و فاضلاب مورد استفاده قرار می‌گیرد.
محققان شرکت هانی ول آسیب‌پذیری اختلال سرویس را در محصولات Uniformance شناسایی کردند. شرکت هانی ول برای به حداقل رساندن قرار گرفتن در معرض این خطرات وصله آسیب‌پذیر خود را ارائه کرد.
 این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
تشریح آسیب‌پذیری
بهره‌برداری از طریق سرریز بافر علیه RDISERVER صورت می‌گیرد که توانایی پاسخگویی را دارد.
شناسه‌ی CVE-2016-2280 با درجه اهمیت 7.5 به این آسیب‌پذیری اختصاص داده‌شده است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد. مهاجمانی با سطح مهارت پایین قادر به بهره‌برداری از راه دور است.
شرکت هانی ول برای کاهش آسیب‌پذیری‌های موجود در زیرساخت‌ها وصله رفع آسیب‌پذیری را ارائه کرد که در حال حاضر در وبگاه این شرکت قرار دارد.
به کاربران توصیه می‌شود برای به حداقل رساندن قرار گرفتن در معرض خطرات اقدامات زیر را انجام دهند.
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)
تأثیرات
حملات اختلال سرویس بر روی این تجهیز می‌تواند باعث عدم پاسخگویی تجهیز شود.
تأثیرات سازمان‌های فردی به عوامل زیادی بستگی دارد که برای هر سازمان منحصربه‌فرد است. توصیه می‌شود که تأثیر این آسیب‌پذیری بر اساس محیط عملیاتی، طراحی و پیاده‌سازی محصولات است.
محصول آسیب‌پذیر
شرکت هانی ول گزارش داد که محصولات زیر از محصولات آسیب‌پذیر این شرکت به شمار می‌روند.
Uniformance PHD R310، Uniformance PHD R320 و Uniformance PHD R321 از محصولات این شرکت به شمار می‌رود.

 

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.