مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1398/01/19 - 11:30

رفع آسیب پذیری های سوییچ های Stratix

شرکت راک‌ول، آسیب‌پذیری‌های موجود در سوییچ‌های صنعتی شرکت آلن بردلی را -که امکان حمله اختلال سرویس را فراهم می‌آورند- برطرف ساخت.

به گزارش کارگروه امنیت سایبربان؛ شرکت آمریکایی راک‌ول اتوماسیون (Rockwell Automation) به تازگی چند به‌روزرسانی امنیتی را منتشر کرد که آسیب‌پذیری‌های اختلال سرویس (DoS) موجود در سوییچ‌های صنعتی رده «Stratix» شرکت «Allen-Bradley» را برطرف نمودند. این نقص‌ها، توسط شرکت سیسکو سافت‌ور (Cisco Software) شناسایی شده بودند.

شرکت راک‌ول، برای همه‌ی کاربران ثبت شده سوییچ‌های Stratix 5400» & 5140 ،5700 ،8000 ،8300 ،4950»، پیام‌های هشدار جداگانه‌ای ارسال کرد.

در وبگاه «ISC-CERT» آمده است:

سوءاستفاده موفقیت‌آمیز از آسیب‌پذیری‌های یادشده، به یک حمله اختلال سرویس، یا اختلال در هماهنگ‌سازی زمان در سراسر شبکه منجر می‌شود. این کار، به واسطه بارگذاری مجدد دستگاه، سرریز بافر، یا فرسودگی حافظه صورت می‌گیرد.

در متن بالا، نسبت به چندین آسیب‌پذیری مرتبط با «OSPFv3» ،«web framework» ،«PTP»، پردازش «IPv6» و کامپوننت‌های «Discovery Protocol» سیستم‌‌های عامل‌ «Cisco IOS» و «IOS XE» هشدار داد.

هر یک از نقض‌های نام برده، به مهاجم امکان می‌دهد از راه دور و بدون احراز هویت، به دستگاه‌ها نفوذ کرده، آن‌ها را از طریق ارسال بسته‌های اطلاعاتی نامعتبر، دوباره بارگذاری و وارد حالت اختلال سرویس کند.

شرکت راک‌ول با انتشار به‌روزرسان‌هایی، آسیب‌پذیری‌های بالا را وصله کرد. این درحالی است که شرکت سیسکو نیز به صورت جداگانه در سپتامبر 2018 این کار را انجام داده بود.