سوءاستفاده راه دور از دستگاه کنترل‎کننده‌ی وصله نشده نیروگاه‌های برق

آسیب‌پذیری‌های وصله نشده در یک سامانه کنترل صنعتی که در نیروگاه‌های برق به کار می‌روند، کشف شدند که به مهاجمان اجازه می‌دهند از راه دور بتوانند کنترل شبکه‌ها را به دست گیرند.
کد بهره‌برداری این آسیب‌پذیری منتشر شد و تیم پاسخ اضطراری رایانه‌ای آمریکا را وادار کرد تا این قضیه را هشدار دهند.
ماکسیم روپ به عنوان یک محقق مستقل این حفره (CVE-۲۰۱۶-۴۵۰۲) را در کنترل‎کننده داده‌های محیطی سامانه‌های ۸۸۳۲ (ESC) برای نسخه‌های ۳.۰۲ و قدیمی‌تر از آن گزارش کرده است. این یک آسیب‌پذیری با درجه اهمیت بسیار شدید است که به مهاجمان اجازه می‌دهد تا تنظیمات سامانه را تغییر دهند.
تیم پاسخ اضطراری رایانه‌ای آمریکا در یادداشتی نوشته است: «این ESC که کنترل‎کننده داده‌ی ESC ۸۸۳۲ است، هیچ فضای کد خالی در دسترسی برای افزودن وصله‌های امنیتی اضافی ندارد، بنابراین نمی‌توان یک به‏روزرسانی سفت‌افزار برای آن ارسال کرد. این آسیب‌پذیری را می‌توان از راه دور مورد بهره‌برداری قرار داد. مهاجمی که دارای مهارت کمی باشد نیز قادر است تا از این آسیب‌پذیری‌ها بهره‌برداری کند».
شرکت‌هایی که تحت تأثیر این آسیب‌پذیری قرار گرفته‌اند باید دستگاه‌های جدید تهیه کنند و یا قابلیت‌هایی را به کار برند تا از دسترس قرار گرفتن این دستگاه‌ها جلوگیری کنند.
به مدیران توصیه شده است تا درگاه ۸۰ را مسدود کنند، از رابط کاربری اینترنت برای مدیریت دستگاه استفاده نکنند و از جایگزین‌های آن استفاده کنند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap