about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب‌پذیری نرم‌افزار تجهیزات صنعتی اشنایدر

2 نرم‌افزار «InduSoft» و «InTouch» تجهیزات صنعتی اشنایدر، آسیب‌پذیری خطرناک دارند.


به گزارش کارگروه امنیت سایبربان؛ نرم‌افزار مدیریت تجهیزات صنعتی اشنایدر به نام‌های« InduSoft Web Studio» و «InTouch Machine Edition» آسیب‌پذیری خطرناک دارند. این 2 نرم‌افزار، به نیروی انسانی در کنترل تجهیزات صنعتی کمک می‌کنند.

این نرم‌افزارهای بالا، در شبکه داخلی زیرساخت‌های صنعتی از قبیل: انرژی، نفت، گاز، تولید و... استفاده می‌شوند و با سامانه‌های اتوماسیون، حسگرها، موتورها و تشکیلات اسکادا، در ارتباط هستند.

نرم‌افزار «InduSoft Web Studio» برای گسترش رابط کاربری انسانی (HMI)، اسکادا و دیگر تأسیسات نهفته (embedded) قابلیت‌های اتوماسیون دارد.

نرم‌افزار «InTouch Machine Edition» نیز به‌منظور ارتباط با پی‌ال‌سی ها (PLCs) و هم‌چنین به‌منظور توسعه رابط کاربری برای مرورگرها، گوشی‌های هوشمند و تبلت‌ها به کار می‌رود.

آسیب‌پذیری هر 2 نرم‌افزار، مشابه یکدیگر و از نوع سرریز بافر است. این آسیب‌پذیری، به مهاجم فرصت می‌دهد تا کنترل کامل نرم‌افزار را به دست بگیرد.به این ترتیب، همه حسگرها، موتور ها و تجهیزات صنعتی وابسته در اختیار رخنه گر خواهند بود. این آسیب‌پذیری یاد شده، نمره 9.8 از 10 را به خود اختصاص داده است.

البته این نرم‌افزار، در شبکه داخلی به کار می رود، به همین دلیل برای بهره گیری از این آسیب‌پذیری، مهاجم باید در شبکه داخلی، از پیش نفوذ کرده باشد. درگاهی که این 2 نرم‌افزار اشنایدر، به‌صورت پیش‌فرض استفاده می‌کنند، 1234 است. مهاجم با فرستادن ترافیک ویرانگر به این پورت، دسترسی را میسر می‌سازد.

به‌منظور رفع آسیب‌پذیری، هر 2 نرم‌افزار باید با آخرین نسخه خود به‌روز شوند.

 

Paragraphs
آسیب‌پذیری
آسیب‌پذیری نرم‌افزار تجهیزات صنعتی اشنایدر
تازه ترین ها
اختصاص
1405/04/23 - 10:32- هوش مصنوعي

اختصاص بودجه 5 میلیون دلاری به کریدور هوش مصنوعی اردن-عربستان

صندوق کارآفرینی اردن ۵ میلیون دلار به شرکت «STV» برای ساخت کریدور هوش مصنوعی اردن-عربستان اختصاص داد.

تأکید
1405/04/23 - 10:25- آسیا

تأکید هند بر ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری

هند بر لزوم ایجاد قابلیت‌های داخلی در هوش مصنوعی و امنیت سایبری برای مقابله با تهدیدات فزاینده تأکید کرد.

هشدار
1405/04/23 - 10:01- آمریکا

هشدار کانادا به وام‌دهندگان بانکی در پی تشدید تهدیدات سایبری

نهاد ناظر بر بانکداری کانادا به وام‌دهندگان در پی افزایش نگرانی‌های سایبری کلود میتوس از شرکت آنتروپیک هشدار داد.