about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
مطالب پربازدید
نفوذ
1405/04/04 - 12:52- تروریسم سایبری

نفوذ رژیم صهیونیستی با استارلینک به ایران

نخست وزیر سابق رژیم صهیونیستی ادعا کرد که اسرائیل ده‌ها هزار سیستم استارلینک را به ایران قاچاق کرده است.

بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

آیا
1405/04/01 - 14:49- جنگ سایبری

آیا رسانه‌ای کردن حملات سایبری برای ایران بازدارندگی ایجاد می‌کند؟

در سال‌های اخیر، اخبار متعددی درباره نفوذ و عملیات‌های سایبری منتسب به ایران و محور مقاومت با بازتاب گسترده رسانه‌ای همراه بوده است. برخی این اقدامات را نشانه‌ای از قدرت سایبری و عاملی جهت بازدارندگی در برابر دشمنان می‌دانند و برخی دیگر معتقدند بخش مهمی ا

انتشار شده در تاریخ

آسیب پذیری محصولات شرکت Schneider Electric

Schneider Electric یک شرکت تولید کننده تجهیزات الکترونیکی بوده که دفتر مرکزی آن در پاریس می‌باشد. این شرکت در بیش از 100 کشور نمایندگی دارد.

محصول آسیب پذیر، ProClima  می باشد. این محصول ابزاری است که به منظور پیکربندی و طراحی پنل‌های کنترلی و ضمائم آن کاربرد دارد. این محصول به منظور جایابی بارهای حرارتی در داخل و خارج از پلنت مورد استفاده قرار می گیرد. بر اساس گزارشی که شرکت Schneider Electric ارائه کرده است، این محصول در قسمت های متعددی از جمله زیر ساخت‌های حیاتی و حساس، امکانات اقتصادی، انرژی و ... مورد استفاده قرار گرفته است. همچنین این شرکت اذعان کرده است که این محصول در ابتدا در ایالات متحده و اروپا و درصد کمی در آسیا به کار گیری شده است.

اخیرا گزارشی مبنی بر آسیب پذیری بسته نرم افزاری ProClima   از شرکت Schneider Electric ارائه شده است. این گزارش توسط Ariele Caltabiano، Andrea Micalizzi و Brian Gorenc ارائه شده است. در همین راستا شرکت اشنایدر الکتریک نسخه بروز رسانی شده این محصول را به منظور کاهش آسیب پذیری گزارش شده ارائه کرده است. لازم به ذکر است که این آسیب پذیری قابلیت بهره برداری از راه دور را دارد.

بهره برداری موفق از این آسیب پذیری به مهاجم اجازه می دهد که از راه دور کدهای دلخواه خود را اجرا کند. تاثیراتی که این آسیب پذیری برای سازمان ها ایجاد می کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت  case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد. 

تشریح آسیب پذیری به شرح ذیل می‌باشد.

COMMAND INJECTION

MDraw30.ocx می تواند توسط یک اسکریپت مخرب فراخوانده شده و موجب buffer overflows شود؛ این مسئله به مهاجم اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کند. شناسه CVE-2014-8513 به این آسیب پذیری اختصاص یافته است.

Atx45.ocx می تواند توسط یک اسکریپت مخرب فراخوانده شده و موجب buffer overflows شود؛ این مسئله به مهاجم اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کند. شناسه CVE-2014-8511 به این آسیب پذیری اختصاص یافته است.

شایان ذکر است که یک مهاجم با سطح مهارت پایین می‌تواند از این آسیب پذیری بهره برداری موفق داشته باشد.

در راستای گزارش این آسیب پذیری، شرکت اشنایدر الکتریک نسخه بروز رسانی شده برای این بسته نرم افزاری را تولید و ارائه کرده است. به منظور بهره برداری از این فایل به آدرس زیر مراجعه فرمایید:

http://www.schneider-electric.com/ww/en/download/document/ProClima_software

به منظور کسب اطلاعات بیشتر، می توانید به آدرس زیر مراجعه فرمایید:

http://www.schneider-lectric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabilities-sorted.page

در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می شود که اقدامات زیر انجام شود:

  • ایزوله کردن سیستم های کنترل صنعتی از اینترنت
  • شبکه سیستم های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و  از شبکه اداری جدا کنیم
  • زمانی که اپراتور ها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند)

بر اساس این گزارش نسخه 6.0.1 ProClima  آسیب پذیر می باشد.

تازه ترین ها
مواجهه
1405/04/22 - 12:07- آفریقا

مواجهه کارگران آفریقای جنوبی با تشدید تهدیدات دیپ‌فیک

کارگران آفریقای جنوبی در تشخیص کلاهبرداری‌های هوش مصنوعی با افزایش تهدیدات دیپ‌فیک با مشکل مواجه هستند.

تأسیس
1405/04/22 - 11:58- آسیا

تأسیس اولین آژانس اطلاعات متمرکز ژاپن با حمایت غرب

ژاپن در نظر دارد با حمایت متحدان غربی خود، یک آژانس اطلاعاتی متمرکز جدید بسازد.

مشارکت
1405/04/22 - 11:16- اینترنت اشیاء

مشارکت تالس و سینگتل برای راه‌اندازی شبکه جهانی سیم‌کارت الکترونیکی

تالس و سینگتل شبکه جهانی سیم‌کارت الکترونیکی را برای دستگاه‌های تجاری اینترنت اشیا راه‌اندازی کردند.