about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
بازار
1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

در
1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

در غم از دست دادن پدر امت به سوگ نشسته ایم

بزرگ‌ترین
1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ

مجموعه آسیب پذیری INFRA:HALT، کابوس میلیون ها دستگاه فناوری عملیاتی

یک مجموعه 14 تایی از آسیب پذیری ها شناسایی شده اند که می توانند تهدیدی بزرگ برای پروتکل پشته ای TCP/IP مورد استفاده در تاسیسات صنعتی باشند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری امروز از 14 آسیب پذیری رونمایی کردند که پروتکل پشته ای TCP/IP مورد استفاده در میلیون ها دستگاه فناوری عملیاتی به کار رفته در تاسیسات تولیدی، تولید نیرو، تصفیه آب و بخش های مهم زیرساختی را تحت الشعاع قرار میدهد.

این آسیب پذیری ها که با نام “INFRA:HALT” شناخته می شوند، با هدف قرار دادن پروتکل پشته ای Niche، امکان اجرای کد از راه دور، منع سرویس، نشت اطلاعات، جعل پروتکل TCP و حتی مسموم کردن کش DNS را به مهاجمین می دهد. 

پروتکل پشته ای Niche در جهت ارائه قطعات صنعتی اتصالات اینترنت طراحی شده و مورد استفاده اتوماسیون های بزرگ صنعتی مانند Siemens، Emerson، Honeywell، Mitsubishi Electric، Rockwell Automation و Schneider Electric قرار دارد. 

محققین شرکت Jfrog و Forescout طی گزارش مشترکی مدعی شدند که مهاجمین می توانند با استفاده از این آسیب پذیری ها  ساختار سیستم تهویه مطبوع را دچار اختلال کنند یا کنترل کننده های مورد استفاده در تولید و دیگر زیرساخت های اساسی را به دست بگیرند. 

طبق این گزارش، حملات موفق می تواند منجبر به آفلاین شدن دستگاه های فناوری عملیاتی و کنترل صنعتی و هایجک لاجیک آن ها شود. دستگاه های هایجک شده می توانند بدافزار را به محل ارتباط خود بر روی شبکه انتشار دهند. 

تا تاریخ مارس 2021 نزدیک به 6400 دستگاه فناوری عملیاتی آنلاین در معرض خطر قرار گرفته اند. اکثر این دستگاه ها در کانادا، آمریکا، اسپانیا، سوئد و ایتالیا مستقر هستند. 

لیست 14 آسیب پذیری نام برده:

  1. CVE-2020-25928    با درجه شدت 9.8 از 10
  2. CVE-2021-31226    با درجه شدت 9.1 از 10
  3. CVE-2020-25927    با درجه شدت 8.2 از 10
  4. CVE-2020-25767    با درجه شدت 7.5 از 10
  5. CVE-2021-31227    با درجه شدت 7.5 از 10
  6. CVE-2021-31400    با درجه شدت 7.5 از 10
  7. CVE-2021-31401    با درجه شدت 7.5 از 10
  8. CVE-2020-35683    با درجه شدت 7.5 از 10
  9. CVE-2020-35684    با درجه شدت 7.5 از 10
  10. CVE-2020-35685    با درجه شدت 7.5 از 10
  11. CVE-2021-27565    با درجه شدت 7.5 از 10
  12. CVE-2021-36762    با درجه شدت 7.5 از 10
  13. CVE-2020-25926    با درجه شدت 4 از 10
  14. CVE-2021-31228    با درجه شدت 4 از 10

این ششمین بار است که ضعف های امنیتی در پروتکل های پشته ای شناسایی می شود. این موضوع می تواند میلیون ها دستگاه متصل به اینترنت را تحت تاثیر قرار دهد.

منبع:

سایبربان

موضوع:

تازه ترین ها
محدودیت
1405/04/02 - 13:40- هوش مصنوعي

محدودیت استفاده از هوش مصنوعی در مدارس ابتدایی نروژ

نروژ استفاده از هوش مصنوعی مولد را در مدارس ابتدایی، به طور قابل توجهی محدود می‌کند.

تصویب
1405/04/02 - 12:51- هوش مصنوعي

تصویب قانون عدالت کیفری کانادا با هدف حمایت از کودکان

آسیب‌های دیجیتال و حمایت از کودکان، اصلاحات عمده‌ای را در قانون مجازات کانادا ایجاد کرده است.

نقشه‌برداری
1405/04/02 - 12:04- هوش مصنوعي

نقشه‌برداری از اثرات پنهان فشار خون بالا توسط هوش مصنوعی

محققان آکسفورد ابزاری مبتنی بر هوش مصنوعی برای نقشه‌برداری از اثرات پنهان فشار خون بالا توسعه دادند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.