about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
بین الملل
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

آسیب‌پذیری سرور وب محصولات شرکت کلریوس کنترل

به گزارش واحد متخصصین سایبریان؛ کلریوس کنترل یک شرکت دانمارکی است که دفاتر متعددی در سراسر دنیا از قبیل چین، هند، روسیه و سنگاپور دارد.
سرور وب شرکت Clorius Controls A/S به‌عنوان محصول آسیب‌پذیر این شرکت شناخته‌شده است. این محصول در بستر وب به‌صورت اسکادا مورد استفاده قرار می‌گیرد. بر اساس گزارش این شرکت محصولات شرکت در حوزه‌هایی مانند زیرساخت‌های حیاتی و تأسیسات تجاری مورداستفاده قرار می‌گیرند. این محصولات ابتدا در اروپا و درصد کمی هم در آمریکا مورداستفاده قرار گرفته‌اند.
محققان سایبری آسیب‌پذیری احراز هویت کاربر وب جاوا را در سرورهای اسکادای این شرکت شناسایی کردند. به همین منظور این شرکت به‌روزرسانی محصولات آسیب‌پذیر را به‌منظور کاهش خصارت ارائه کرد. محققان نسخه جدید به‌روزرسانی شده این محصولات را برای کاهش آسیب‌پذیری‌ها موردبررسی قرارداد. این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.
محصول آسیب‌پذیر کاربر جاوا1  سازوکار مستحکمی برای احراز هویت ندارد. در این سازوکار، از رمزگذاری نامناسبی برای دسترسی به داده‌های اعتباری استفاده می‌کنند. همین موضوع به مهاجم اجازه می‌دهد که به شبکه دسترسی پیدا کرده و بتواند ترافیک را شنود کند و داده‌های اعتباری را رمزگشایی کند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌ صورت جزئی مورد بررسی قرار گیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.
 

رمزگذاری ناکافی2
روش رمزگذاری داده‌های اعتباری که در دسترس کاربر وب جاوا قرار می‌گیرد، بسیار آسان است. به همین دلیل مهاجم می‌تواند داده‌های اعتباری را در ترافیک شبکه شنود کند و به‌ راحتی رمزنگاری را باز کند. این رویه به مهاجم اجازه می‌دهد دسترسی کامل به سرور داشته باشد. شناسه‌ی CVE-2014-9199 به این آسیب‌پذیری اختصاص یافته است.
این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را داشته و یک مهاجم با سطح مهارت کم‌تر می‌تواند از این آسیب‌پذیری بهره‌برداری نماید.
این شرکت به‌روزرسانی محصولات را به‌منظور کاهش آسیب‌پذیری ارائه کرد و به کاربران خود توصیه می‌کند تا سامانه‌های خود را به جدیدترین نسخه به‌روزرسانی کنند. برای کسب اطلاعات بیشتر به وب‌سایت این شرکت مراجعه کنید.
در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود اقدامات زیر صورت گیرد:
•    جداسازی سامانه‌های کنترل صنعتی از اینترنت.
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت دیوار آتشین قرار داده و از شبکه اداری جدا کنیم.
•    زمانی که کاربران نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که این شبکه‌ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند).

محصولات آسیب‌پذیر:
کاربر وب جاوا شرکت کلریوس کنترل نسخه 01.00.0009b به قبل.


_________________

1.Java client

2.INSUFFICIENT ENCRYPTION

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.