تبلیغات
تبلیغات متنی
محبوبترینها
ساقدوش کیست ؟ | وظیفه ساقدوش در مراسم عقد و عروسی چیست ؟
قایقسواری تالاب انزلی؛ تجربهای متفاوت با چاشنی تخفیف
چگونه ویزای توریستی فرانسه را بگیریم؟
معرفی و فروش بوته گرافیتی ریخته گری
بهترین بروکر برای معاملات فارکس در سال 2024
تجربه رانندگی با لندکروز در جزیره قشم؛ لوکسترین انتخاب
اکسپرتاپ: 10 شغل پردرآمد برای مهاجران کاری در کانادا
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1816544933
انتشار وصله امنیتی برای آسیب پذیری DOS در تجهیزات كنترل صنعتی زیمنس
واضح آرشیو وب فارسی:افتانا: اخیراً زیمنس برای آسیب پذیری منع سرویس در كلیه نسخه های SIMATIC S7-1500 CPU تا قبل از نسخه V1.6 وصله امنیتی منتشر كرده است
اخیراً زیمنس برای آسیب پذیری منع سرویس در كلیه نسخه های SIMATIC S۷-۱۵۰۰ CPU تا قبل از نسخه V۱.۶ وصله امنیتی منتشر كرده است
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، اخیراً زیمنس برای آسیب پذیری منع سرویس در كلیه نسخه های SIMATIC S۷-۱۵۰۰ CPU تا قبل از نسخه V۱.۶ وصله امنیتی منتشر كرده است. خانواده S۷-۱۵۰۰ عمدتا در تولید مواد غذایی، آشامیدنی و صنعت شیمی استفاده میشود. این آسیب پذیری در وب سایت تیم ICS-CERT نیز هشدار داده شده بود.
Arnaud Ebalard، محقق امنیتی آژانس امنیت ملی این آسیب پذیری را شناسایی نموده است. در سال های اخیر Ebalard به باگهای امنیتی متعددی، مرتبط با نحوه مسیریابی از طریقIPV۶ از قبیل آسیب پذیریهای موجود در Mac OSX و كرنل لینوكس دست یافته است.
مهاجم بااستفاده از این آسیب پذیری، مجموعه ای از بسته های TCP دستكاری شده را از راه دور به سیستم قربانی ارسال می نماید كه این عمل سبب می شود تا CPU بصورت خودكار از نو راه اندازی گردد و در حالت stop باقی بماند. در این حالت CPU قادر به اجرای اسكن PLC نخواهد بود كه هدف مهاجم نیز همین می باشد و كاربر باید حالت RUN را برای بازیابی عملیات فعال كند.
جهت سوء استفاده از این آسیب پذیری مهاجم می بایست از طریق شبكه به تجهیزات موردنظر دسترسی داشته باشد. نكته قابل توجه این است كه بسته هایTCP دستكاری شده در صورتی كه با ترتیب خاصی ارسال گردند می تواند موجب حمله منع سرویس گردد.
برای حل مشكل امنیتی S۷-۱۵۰۰ V۱.۶، وصله ای توسط زیمنس منتشر شده كه از طریق وب سایت شركت قابل دانلود می باشد.
زیمنس، وصله حفره های امنیتی موجود در APE و WinCC OA را در جولای و نسخه S۷-۱۵۰۰ را هفته گذشته منتشر كرد. البته آسیب پذیریهای باقیمانده در محصولات ROX۱، ROX۲ و CP۱۵۴۳-۱ هنوز میتواند زمینه ساز حملات Man-in-the-middle گردد. لذا در این مدت بهتر است كاربران محصولات ذكر شده را استفاده نكنند و یا از قابلیتهای VPN بمنظور تونل زدن FTPS/SMTP استفاده نمایند.
مرجع : مرکز ماهر
تاریخ انتشار : دوشنبه ۳ شهريور ۱۳۹۳ ساعت ۱۸:۱۹
این صفحه را در گوگل محبوب کنید
[ارسال شده از: افتانا]
[مشاهده در: www.aftana.ir]
[تعداد بازديد از اين مطلب: 26]
-
گوناگون
پربازدیدترینها