مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1398/01/19 - 11:30

رفع آسیب پذیری های سوییچ های Stratix

شرکت راک‌ول، آسیب‌پذیری‌های موجود در سوییچ‌های صنعتی شرکت آلن بردلی را -که امکان حمله اختلال سرویس را فراهم می‌آورند- برطرف ساخت.

به گزارش کارگروه امنیت سایبربان؛ شرکت آمریکایی راک‌ول اتوماسیون (Rockwell Automation) به تازگی چند به‌روزرسانی امنیتی را منتشر کرد که آسیب‌پذیری‌های اختلال سرویس (DoS) موجود در سوییچ‌های صنعتی رده «Stratix» شرکت «Allen-Bradley» را برطرف نمودند. این نقص‌ها، توسط شرکت سیسکو سافت‌ور (Cisco Software) شناسایی شده بودند.

شرکت راک‌ول، برای همه‌ی کاربران ثبت شده سوییچ‌های Stratix 5400» & 5140 ،5700 ،8000 ،8300 ،4950»، پیام‌های هشدار جداگانه‌ای ارسال کرد.

در وبگاه «ISC-CERT» آمده است:

سوءاستفاده موفقیت‌آمیز از آسیب‌پذیری‌های یادشده، به یک حمله اختلال سرویس، یا اختلال در هماهنگ‌سازی زمان در سراسر شبکه منجر می‌شود. این کار، به واسطه بارگذاری مجدد دستگاه، سرریز بافر، یا فرسودگی حافظه صورت می‌گیرد.

در متن بالا، نسبت به چندین آسیب‌پذیری مرتبط با «OSPFv3» ،«web framework» ،«PTP»، پردازش «IPv6» و کامپوننت‌های «Discovery Protocol» سیستم‌‌های عامل‌ «Cisco IOS» و «IOS XE» هشدار داد.

هر یک از نقض‌های نام برده، به مهاجم امکان می‌دهد از راه دور و بدون احراز هویت، به دستگاه‌ها نفوذ کرده، آن‌ها را از طریق ارسال بسته‌های اطلاعاتی نامعتبر، دوباره بارگذاری و وارد حالت اختلال سرویس کند.

شرکت راک‌ول با انتشار به‌روزرسان‌هایی، آسیب‌پذیری‌های بالا را وصله کرد. این درحالی است که شرکت سیسکو نیز به صورت جداگانه در سپتامبر 2018 این کار را انجام داده بود.