تبلیغات

تبلیغات متنی

محبوبترینها

دانلود آهنگ های برتر ایرانی و خارجی 2024

ماندگاری بیشتر محصولات باغ شما با این روش ساده!

بارش‌های سیل‌آسا در راه است! آیا خانه شما آماده است؟

قیمت انواع دستگاه تصفیه آب خانگی در ایران

نمایش جنگ دینامیت شو در تهران [از بیوگرافی میلاد صالح پور تا خرید بلیط]

9 روش جرم‌ گیری ماشین لباسشویی سامسونگ برای از بین بردن بوی بد

ساندویچ پانل: بهترین گزینه برای ساخت و ساز سریع

خرید بیمه، استعلام و مقایسه انواع بیمه درمان ✅?

پروازهای مشهد به دبی چه زمانی ارزان می‌شوند؟

تجربه غذاهای فرانسوی در قلب پاریس بهترین رستوران‌ها و کافه‌ها

آمار وبسایت

تعداد کل بازدیدها : 1840569782

آسیب پذیری رابط انسان و ماشین WinCC شرکت زیمنس

واضح آرشیو وب فارسی:گرداب: به گزارش گرداب به نقل از سایبربان؛ زیمنس یک شرکت بین المللی می باشد که دفتر مرکزی آن در مونیخ آلمان قرار دارد. برنامه کاربردی SIMATIC WinCC در ارتباط با سرورهای هوشمند این برنامه می باشد و به کاربران این اجازه را می دهد که از راه دور سیستم های SIMATIC HMI را نظارت کرده و تغییرات دلخواه خود را اعمال کنند. این نرم افزار در حوزه های مختلفی از قبیل شیمیایی، انرژی، غذا و کشاورزی و سیستم های آب و فاضلاب به کار گرفته می شود. در ادامه، شرکت زیمنس برآورد کرده است که این محصول ابتدا در ایالات متحده و اروپا و درصد کمی هم در آسیا مورداستفاده واقع شده است. شرکت زیمنس آسیب پذیری های احراز هویت را در برنامه SIMATIC WinCC Smart Client شناسایی کرده است؛ که این آسیب پذیری ها به صورت مستقیم توسط محققانی از قبیل کیم اسلایتر 1 ، سیتون بردفورد 2 و ریچارد وارن 3 از شرکت فورت کونسولت 4 (گروه NCC ) به شرکت زیمنس ارائه شده است. مهاجمان از طریق دسترسی محلی می توانند از این آسیب پذیری ها استفاده کنند و سطح دسترسی خود را در برنامه و یا سروری که با برنامه در حال ارتباط است، افزایش دهد. تأثیراتی که این آسیب پذیری برای سازمان ها ایجاد می کند، برای هر سازمان کاملاً منحصربه فرد بوده و باید به صورت موردی مورد مطالعه قرار بگیرد. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد. تشریح آسیب پذیری به شرح زیر هست: اعتبار کافی حفاظت شده 5 ساختار ذخیره سازی که در این برنامه کاربردی وجود دارد، به مهاجمان اجازه می دهد که رمز عبور را استخراج کرده و به سیستم محلی دسترسی پیدا کنند. شناسه CVE-2014-5231 به این آسیب پذیری اختصاص داده شده است. احراز هویت نامناسب 6 درحالی که رمز عبور مشخصی روی سیستم تنظیم شده باشد، اگر برنامه کاربردی از روی پس زمینه اجرا شود، کاربر نمی تواند رمز عبور را وارد کند. شناسه CVE-2014-5232 به این آسیب پذیری اختصاص داده شده است. سازوکاری که در پردازش داده های اعتباری سرور هوشمند به کارگیری شده است، به مهاجم اجازه می دهد که داده های اعتباری را استخراج کند؛ البته این کار در صورتی امکان پذیر است که مهاجم دسترسی محلی به سیستم داشته باشد. شناسه CVE-2014-5233 به این آسیب پذیری اختصاص یافته است. لازم به ذکر است که مهاجم برای اجرای حمله نیاز به دسترسی محلی دارد. یک مهاجم بامهارت پایین می تواند از این آسیب پذیری بهره برداری موفق داشته باشد. در همین راستا، شرکت زیمنس، فایل های بروز رسانی شده ای را ارائه کرده است. همچنین شرکت زیمنس اطلاعات تکمیلی را در وبسایت خود قرار داده است. در ادامه به منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می شود که اقدامات زیر انجام شود: - جداکردن سیستم های کنترل صنعتی از اینترنت. - شبکه سیستم های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم. -زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند) محصولات آسیب پذیر: - تمامی نسخه های برنامه SIMATIC WinCC SmartClient تا قبل از نسخه 1.0.2 -تمامی نسخه های برنامه SIMATIC WinCC SmartClient برای ios تا قبل از نسخه 1.0.2 ____________________________________________ 1) Kim Schlyter 2) Seyton Bradford 3) Richard Warren 4) FortConsult 5) Insufficiently protected credentials 6) Improper authentication

پنجشنبه ، ۱۴آبان۱۳۹۴

[مشاهده متن کامل خبر]

این صفحه را در گوگل محبوب کنید

[ارسال شده از: گرداب]

[مشاهده در: www.gerdab.ir]

[تعداد بازديد از اين مطلب: 12]

اضافه شدن مطلب/حذف مطلب

صفحات پیشنهادی

رابطه فشار کاری با طول عمر انسان

به طور مثال افرادی که کمتر از ۱۲ سال تحصیل کرده اند در مقایسه با افرادِ تحصیلکرده نسبت به استرس محیط کار آسیب پذیرتر هستند به گزارش شفا آنلاین نتایج یک تحقیق جدید نشان می دهد حضور در یک محیط کار آرام می تواند ۳۳ سال بر طول عمر انسان بیافزاید محققان دانشگاه های هاروارد و استنفو

دبیرکل سازمان ملل: شرکت کنندگان در اجلاس سوریه در وین انعطاف پذیری نشان دهند / گفتگوی تلفنی اوباما و امیر قطر

دبیرکل سازمان ملل متحد خواستار انعطاف پذیری شرکت کنندگان در اجلاس بین المللی بررسی بحران سوریه در وین شده است به گزارش ایسنا مذاکرات بین المللی به منظور پایان دادن به جنگ داخلی سوریه با حضور شماری از کشورها مرتبط با این بحران در وین پایتخت اتریش برگزار می شود آمریکا روسیه ت

هدف پدافند غیرعامل، ایمن سازی و کاهش آسیب پذیری هاست

فرمانده انتظامی شهرستان بافت عمده ترین هدف پدافند غیرعامل را ایمن سازی و کاهش آسیب پذیری زیرساخت ها دانست و گفت پدافند غیرعامل با ارزش ترین سرمایه ی یک سازمان و نشان دهنده ی قدرت ملی کشور است به گزارش کرمان شهر آن لاین سرهنگ محمدرضا ایران نژاد بیان کرد برنامه ریزی می تواند نق

استخدام کارشناس حسابداری و کاردان مکانیک ماشین آلات صنعتی در شرکت تولیدی تک ماکارون در استان البرز

استخدام کارشناس حسابداری و کاردان مکانیک ماشین آلات صنعتی در شرکت تولیدی تک ماکارون در استان البرز شرکت تولیدی تک ماکارون به منظور افزایش کادر خود در البرز از میان افراد واجد شرایط زیر استخدام می نماید استخدام کارشناس حسابداری و کاردان مکانیک ماشین آلات صنعتی لیسانس حسابداری – ح

آسیب پذیری مرزهای کردستان حداقل است

آسیب پذیری مرزهای کردستان حداقل است معاون سیاسی امنیتی و اجتماعی استاندار کردستان گفت آسیب پذیری در مرزهای کردستان در حداقل قرار دارد و امنیت در مرزهای استان زبانزد است ۱۳۹۴ پنج شنبه ۱۴ آبان ساعت 09 45 به گزارش خبرگزاری پانا کردستان علیرضا آشناگر روز چهارشنبه در آیین معارفه فر

گرداب/ 88 درصد شرکت ها در برابر جرایم سایبری آسیب پذیرند + اینفوگرافی

بررسی ها نشان می دهد که تقریباً تمامی شرکت ها در برابر تهدیدهای داخلی و خارجی آسیب پذیرند این تحقیقات نشان می دهد که این حملات بیش از 70 بار درساعت صورت می پذیرند به گزارش گرداب به نقل از نت سکیوریتی شرکت گرینSQL در ماه دسامبر 2012 تحقیقی را بر روی تعدادی از شرکت ها و سازمان ها

آسیب پذیری55درصدواحدهای مسکونی دربرابرزلزله

مدیرکل مدیریت بحران استان اردبیل گفت 45 درصد از مجموع واحدهای مسکونی این استان در مقابل حوادث قهری همچون زلزله مقاوم و 55 درصد غیرمقاوم و آسیب پذیر هستند به گزارش ایرنا علی اسلامی در جلسه شورای هماهنگی مدیریت بحران خلخال افزود به رغم تلاش های انجام شده در اجرای طرح مقاوم سازی

استخدام مدیر منابع انسانی در یک شرکت بزرگ تولیدی واقع در نظرآباد کرج

استخدام مدیر منابع انسانی در یک شرکت بزرگ تولیدی واقع در نظرآباد کرج استخدام در کرج جهت تکمیل کادر اداری خود به یک نفر آقا جهت مدیریت منابع انسانی شرایط استخدام با مدرک لیسانس با 5 سال سابقه کار مرتبط و یک نفر سرپرست کارگزینی با مدرک لیسانس آشنا به نرم افزار PW با دو سال سابقه

آسیب‌پذیری ادارات اردبیل احصا شود

خدابخش آسیب‌پذیری ادارات اردبیل احصا شود شناسهٔ خبر 2954566 - شنبه ۹ آبان ۱۳۹۴ - ۲۱ ۰۵ استانها > اردبیل اردبیل- استاندار اردبیل گفت ضروری است حوزه‌های آسیب‌پذیر ادارات استان به منظور آماده‌سازی برای پدافند غیر‌عامل احصا شود به گزارش خبرنگار مهر مجید خدابخش شامگاه شنبه در

شرکت‌کنندگان در اجلاس سوریه در وین انعطاف‌پذیری نشان دهند

دبیرکل سازمان ملل شرکت‌کنندگان در اجلاس سوریه در وین انعطاف‌پذیری نشان دهند دبیرکل سازمان ملل متحد خواستار انعطاف پذیری شرکت‌کنندگان در اجلاس بین‌المللی بررسی بحران سوریه در وین شده است ۱۳۹۴ جمعه ۸ آبان ساعت 18 42 به گزارش پانا مذاکرات بین‌المللی به منظور پایان دادن به جن

گوناگون

5 ایده شگفت انگیز برای دکور مغازه

دانستنی هایی درباره خرید پارچه برزنت

واحد صدای مشتری پارسی کانادا برای شکایت و انتقادهای مشتریا...

معرفی بهترین پرده نورگیر پنجره

گرمایش تابشی گازی؛ بهترین روش برای گرم‌کردن فضاهای بزرگ و ...

بهترین شرکت‌های ارائه‌دهنده وقت سفارت در ایران: بررسی خدما...

نظافت هوشمند با جارو رباتیک شیائومی

قیمت گاری و چرخ دستی حمل بار

استیبل کوین جدید صرافی بایننس و تاثیر آن بر قیمت بایننس کو...

علت محبوبیت گردنبند فروهر چیست؟

رفع تاری و تشخیص پلاک خودرو