about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری سامانه اسکادا شرکت جنرال الکتریک

به گزارش واحد متخصصین سایبریان؛ جنرال الکتریک یک شرکت آمریکایی است که دارای دفاتر فروش در سراسر دنیا است. یکی از محصولات آسیب‌پذیر این شرکت، برنامه Proficy HMI/SCADA–CIMPLICITY است؛ که این محصول، یکی از برنامه‌های خدمات رسان است که به‌عنوان رابط انسان و ماشین و کنترل و نظارت مورداستفاده قرار می‌گیرد. بر اساس گزارشی که توسط این شرکت ارائه‌ شد، این محصول در صنایع چندگانه مورداستفاده قرارگرفته است.
محقق مستقلی به نام سعید عاریف (Said Arfi) آسیب‌پذیری نقض دسترسی حافظه را در برنامه CimView این شرکت شناسایی کرده است. در همین راستا، شرکت GE فایل بروز رسانی شده‌ای را به‌منظور کاهش آسیب‌پذیری ارائه کرد.
بهره‌برداری موفق از این آسیب‌پذیری، به مهاجم اجازه می‌دهد که دستورات دلخواه خود را بر روی نرم‌افزار آسیب‌پذیر اجرا کند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و به‌صورت موردی موردمطالعه قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.


تشریح آسیب‌پذیری به شرح ذیل می‌باشد:
(محدودیت نامناسب از عملیات در داخل مرزهای یک بافر حافظه به شمار می‌آید.)1
آسیب‌پذیری در تجهیزات CimView و CimEdit این گروه در مسیری که داده‌ها پردازش‌شده و در فایل‌های screen ذخیره می‌شود وجود دارد. دست‌کاری فایل CIM به‌صورت بالقوه منجر به نقض دسترسی حافظه شده که در این صورت مهاجم می‌تواند کدهای دلخواه خود را اجرا کند. شناسه‌ی CVE-2014-2355 به این آسیب‌پذیری اختصاص‌یافته است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را نداشته و بدون تعامل کاربر نیز قابل‌اجرا نیست. ضمناً یک مهاجم با سطح توانایی متوسط می‌تواند از این آسیب‌پذیری بهره‌برداری موفقی داشته باشد.
شرکت جنرال الکتریک به کاربران خود توصیه می‌کند که سامانه‌های خود را به‌روزرسانی کنند.


همچنین این شرکت اقدامات زیر را به‌منظور کاهش آسیب‌پذیری ارائه کرده است.
•    تمامی اقدامات لازم را به‌منظور محافظت کامل فایل‌های screen.CIM در CIMPLICITY انجام گیرد.
•    اجتناب از پذیرش فایل‌های CIM که از منابع نامشخص ارسال می‌شود.
•    اجتناب از ارسال فایل‌های CIM محافظت نشده در بستر شبکه‌های رمزنگاری نشده یا اینترنت
•    استفاده از الگوریتم هش قوی به‌منظور اعتبار دهی به فایل‌های CIM و اطمینان از اینکه فایل‌ها در طول زمان tamper نشده باشند

در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود اقدامات زیر انجام شود:
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از شبکه خصوصی مجازی (VPN) استفاده کنند (لازم به ذکر است که شبکه‌های خصوصی مجازی ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند).

محصولات آسیب‌پذیر:
•    Proficy HMI/SCADA–CIMPLICITY نسخه 8.2 به قبل

____________________

1.Improper restriction of operations within the bounds of a memory buffer

تازه ترین ها
افزایش
1405/04/22 - 17:27- اروپا

افزایش جرایم سایبری در اسپانیا

قربانیان جرایم سایبری در اسپانیا نسبت به سال گذشته ۹.۳ درصد افزایش یافته است.

نظارت
1405/04/22 - 16:34- اروپا

نظارت مالی بر ارائه دهندگان خدمات ابری در بریتانیا

ارائه دهندگان خدمات ابری حیاتی با نظارت جدیدی برای محافظت از زیرساخت‌های مالی بریتانیا روبرو هستند.

احضار
1405/04/22 - 16:14- جرم سایبری

احضار سفیر روسیه در فرانسه در پی حملات سایبری

وزیر امور خارجه فرانسه اعلام کرد این کشور در روزهای آینده سفیر روسیه در پاریس را در واکنش به آنچه یک کارزار گسترده حملات سایبری علیه کشورهای اروپایی، از جمله فرانسه، خوانده شده است، احضار خواهد کرد.