امنیت سیستم عامل

مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1393/05/29 - 13:23

وصله شدن آسیب‌پذیری اختلال سرویس در محصولات زیمنس

به روز‌رسانی منتشر شده، آسیب‌پذیری های اختلال سرویس در نسخه‌های قدیمی‌تر از نسخه‌ 1.16 محصول SIMATIC S7-1500 را وصله می‌کند. هفته‌ گذشته نیز مرکز پاسخ‌گویی به رویدادهای رایانه‌ای آمریکا در بخش سامانه‌های کنترل صنعتی موسوم به ICS-CERT نیز در مورد این آسیب‌پذیری هشدار داده بود.

آسیب‌پذیری جدید محصول S7-1500، در صورتی که وصله نشده باقی بماند، برای مهاجم این امکان را فراهم می‌کند که بسته‌های TCP مخرب را از راه دور به دستگاه ارسال کند و به این شکل از این آسیب‌پذیری سوء‌استفاده نماید. در صورت موفقیت‌آمیز بودن سوء‌استفاده منجر می‌شود پردازنده‌ دستگاه به صورت خودکار راه‌اندازی مجدد شود و پس از راه‌اندازی در حالت Stop باقی بماند که در این وضعیت CPU قادر نخواهد بود پویش PLC را به صورت مرتب اجرا کند. در این حالت کاربر باید به صورت دستی دائم این پردازنده را در حالت RUN قرار دهد تا فعالیت‌ها از سر گرفته شود.

آسیب‌پذیری توسط محقق امنیتی به نام Arnaud Ebalard که در حال حاضر در آژانس امنیت ملی سامانه‌های اطلاعاتی (ANSSI) مشغول به فعالیت است، شناسایی شده است. این محقق در سال‌های گذشته آسیب‌پذیری‌های مهمی از جمله آسیب‌پذیری نحوه‌ی مدیریت مسیریابی IPv6 در هسته‌های لینوکس و OS X را نیز کشف کرده بود.

تازه ترین ها