مطالب پربازدید

1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ 1393/11/26 - 17:29

آسیب پذیری محصولات شرکت Schneider Electric

Schneider Electric یک شرکت تولید کننده تجهیزات الکترونیکی بوده که دفتر مرکزی آن در پاریس می‌باشد. این شرکت در بیش از 100 کشور نمایندگی دارد.

محصول آسیب پذیر، ProClima می باشد. این محصول ابزاری است که به منظور پیکربندی و طراحی پنل‌های کنترلی و ضمائم آن کاربرد دارد. این محصول به منظور جایابی بارهای حرارتی در داخل و خارج از پلنت مورد استفاده قرار می گیرد. بر اساس گزارشی که شرکت Schneider Electric ارائه کرده است، این محصول در قسمت های متعددی از جمله زیر ساخت‌های حیاتی و حساس، امکانات اقتصادی، انرژی و ... مورد استفاده قرار گرفته است. همچنین این شرکت اذعان کرده است که این محصول در ابتدا در ایالات متحده و اروپا و درصد کمی در آسیا به کار گیری شده است.

اخیرا گزارشی مبنی بر آسیب پذیری بسته نرم افزاری ProClima از شرکت Schneider Electric ارائه شده است. این گزارش توسط Ariele Caltabiano، Andrea Micalizzi و Brian Gorenc ارائه شده است. در همین راستا شرکت اشنایدر الکتریک نسخه بروز رسانی شده این محصول را به منظور کاهش آسیب پذیری گزارش شده ارائه کرده است. لازم به ذکر است که این آسیب پذیری قابلیت بهره برداری از راه دور را دارد.

بهره برداری موفق از این آسیب پذیری به مهاجم اجازه می دهد که از راه دور کدهای دلخواه خود را اجرا کند. تاثیراتی که این آسیب پذیری برای سازمان ها ایجاد می کند، برای هر سازمان کاملا منحصر به فرد بوده و به صورت case study باید مورد مطالعه قرار گیرد. بررسی تاثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.

تشریح آسیب پذیری به شرح ذیل می‌باشد.

COMMAND INJECTION

MDraw30.ocx می تواند توسط یک اسکریپت مخرب فراخوانده شده و موجب buffer overflows شود؛ این مسئله به مهاجم اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کند. شناسه CVE-2014-8513 به این آسیب پذیری اختصاص یافته است.

Atx45.ocx می تواند توسط یک اسکریپت مخرب فراخوانده شده و موجب buffer overflows شود؛ این مسئله به مهاجم اجازه می دهد تا از راه دور کدهای دلخواه خود را اجرا کند. شناسه CVE-2014-8511 به این آسیب پذیری اختصاص یافته است.

شایان ذکر است که یک مهاجم با سطح مهارت پایین می‌تواند از این آسیب پذیری بهره برداری موفق داشته باشد.

در راستای گزارش این آسیب پذیری، شرکت اشنایدر الکتریک نسخه بروز رسانی شده برای این بسته نرم افزاری را تولید و ارائه کرده است. به منظور بهره برداری از این فایل به آدرس زیر مراجعه فرمایید:

http://www.schneider-electric.com/ww/en/download/document/ProClima_software

به منظور کسب اطلاعات بیشتر، می توانید به آدرس زیر مراجعه فرمایید:

http://www.schneider-lectric.com/sites/corporate/en/support/cybersecurity/cyber-security-vulnerabilities-sorted.page

در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می شود که اقدامات زیر انجام شود:

ایزوله کردن سیستم های کنترل صنعتی از اینترنت
شبکه سیستم های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم
زمانی که اپراتور ها نیاز به دسترسی از راه دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند)

بر اساس این گزارش نسخه 6.0.1 ProClima آسیب پذیر می باشد.

تازه ترین ها