about-3 back-contact back-deep eitaa کانال روبیکاخبرگزاری سایبربان
آسیب پذیری
مطالب پربازدید
هوش
1403/08/29 - 07:56- هوش مصنوعي

هوش مصنوعی و دانش‌آموزان؛ تحولی که باید برای آن آماده شد

آموزش و پرورش، به خصوص مدارس به عنوان مهم‌ترین بستر تربیت نسل آینده، نقش کلیدی در آماده‌سازی دانش‌آموزان برای ورود به دنیای هوش مصنوعی دارد. اکنون هوش مصنوعی برای دانش‌آموزان یک انتخاب نیست، بلکه یک ضرورت است.

ساخت
1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

راه‌اندازی
1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

انتشار شده در تاریخ

مجموعه آسیب پذیری INFRA:HALT، کابوس میلیون ها دستگاه فناوری عملیاتی

یک مجموعه 14 تایی از آسیب پذیری ها شناسایی شده اند که می توانند تهدیدی بزرگ برای پروتکل پشته ای TCP/IP مورد استفاده در تاسیسات صنعتی باشند.

به گزارش کارگروه امنیت سایبربان؛ محققین امنیت سایبری امروز از 14 آسیب پذیری رونمایی کردند که پروتکل پشته ای TCP/IP مورد استفاده در میلیون ها دستگاه فناوری عملیاتی به کار رفته در تاسیسات تولیدی، تولید نیرو، تصفیه آب و بخش های مهم زیرساختی را تحت الشعاع قرار میدهد.

این آسیب پذیری ها که با نام “INFRA:HALT” شناخته می شوند، با هدف قرار دادن پروتکل پشته ای Niche، امکان اجرای کد از راه دور، منع سرویس، نشت اطلاعات، جعل پروتکل TCP و حتی مسموم کردن کش DNS را به مهاجمین می دهد. 

پروتکل پشته ای Niche در جهت ارائه قطعات صنعتی اتصالات اینترنت طراحی شده و مورد استفاده اتوماسیون های بزرگ صنعتی مانند Siemens، Emerson، Honeywell، Mitsubishi Electric، Rockwell Automation و Schneider Electric قرار دارد. 

محققین شرکت Jfrog و Forescout طی گزارش مشترکی مدعی شدند که مهاجمین می توانند با استفاده از این آسیب پذیری ها  ساختار سیستم تهویه مطبوع را دچار اختلال کنند یا کنترل کننده های مورد استفاده در تولید و دیگر زیرساخت های اساسی را به دست بگیرند. 

طبق این گزارش، حملات موفق می تواند منجبر به آفلاین شدن دستگاه های فناوری عملیاتی و کنترل صنعتی و هایجک لاجیک آن ها شود. دستگاه های هایجک شده می توانند بدافزار را به محل ارتباط خود بر روی شبکه انتشار دهند. 

تا تاریخ مارس 2021 نزدیک به 6400 دستگاه فناوری عملیاتی آنلاین در معرض خطر قرار گرفته اند. اکثر این دستگاه ها در کانادا، آمریکا، اسپانیا، سوئد و ایتالیا مستقر هستند. 

لیست 14 آسیب پذیری نام برده:

  1. CVE-2020-25928    با درجه شدت 9.8 از 10
  2. CVE-2021-31226    با درجه شدت 9.1 از 10
  3. CVE-2020-25927    با درجه شدت 8.2 از 10
  4. CVE-2020-25767    با درجه شدت 7.5 از 10
  5. CVE-2021-31227    با درجه شدت 7.5 از 10
  6. CVE-2021-31400    با درجه شدت 7.5 از 10
  7. CVE-2021-31401    با درجه شدت 7.5 از 10
  8. CVE-2020-35683    با درجه شدت 7.5 از 10
  9. CVE-2020-35684    با درجه شدت 7.5 از 10
  10. CVE-2020-35685    با درجه شدت 7.5 از 10
  11. CVE-2021-27565    با درجه شدت 7.5 از 10
  12. CVE-2021-36762    با درجه شدت 7.5 از 10
  13. CVE-2020-25926    با درجه شدت 4 از 10
  14. CVE-2021-31228    با درجه شدت 4 از 10

این ششمین بار است که ضعف های امنیتی در پروتکل های پشته ای شناسایی می شود. این موضوع می تواند میلیون ها دستگاه متصل به اینترنت را تحت تاثیر قرار دهد.

منبع:

سایبربان

موضوع:

تازه ترین ها
تشکیل
1403/10/23 - 15:15- آسیا

تشکیل سازمان امنیت سایبری در ترکیه

ترکیه با هدف ارتقای امنیت سایبری ملی سازمان ریاست امنیت سایبری را تأسیس کرد.

دبی
1403/10/23 - 13:08- هوش مصنوعي

دبی میزبان رقابت برترین توسعه دهندگان بازی هوش مصنوعی

دبی میزبان رویدادی برای رقابت برترین توسعه دهندگان بازی هوش مصنوعی در 23 ژانویه امسال خواهد بود.

تولید
1403/10/23 - 12:55- آمریکا

تولید تراشه‌های ۴ نانومتری در آمریکا

شرکت صنایع نیمه‌رسانا تایوان، تولید تراشه‌های ۴ نانومتری را در آریزونا آمریکا آغاز می‌کند.

مطالب مرتبط

در این بخش مطالبی که از نظر دسته بندی و تگ بندی مرتبط با محتوای جاری می باشند نمایش داده می‌شوند.