کشف ۱۷ آسیبپذیری در روتر سازمانهای نفت و گاز
تاریخ انتشار: ۳۱ فروردین ۱۳۹۷ | کد خبر: ۱۸۱۵۱۷۸۷
حدود ۱۷ آسیبپذیری در روترهای صنعتی Maxo یافت شده است که میتواند به اجرای دستورات دلخواه برروی دستگاه قربانی و یا حمله منع سرویس (DOS) منجر شود.
به گزارش ایسنا، این آسیبپذیریها در روتر Maxo EDR-۸۱۰ مشاهده شده است که یک روتر امن چند منظوره صنعتی است که ویژگیهایی نظیر دیواره آتش، NAT، VPN و غیره را داراست.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
از این روترها برای کنترل، نظارت و محافظت از داراییهای حیاتی نظیر سیستمهای پمپاژ، سیستمهای PLC و SCADA در برنامههای کاربردی اتوماسیون صنعتی در سازمانهای نفت و گاز استفاده میشود.
مهاجمان از طریق برخی از این آسیبپذیریها و ارسال درخواستهای HTTP POST، میتوانند امتیازهای خود را افزایش دهند و دسترسی root بر روی دستگاه هدف بدست آورند. برخی دیگر از این آسیبپذیریها مرتبط با انتقال کلمات عبور به صورت متن واضح و غیر رمز شده است که میتواند منجر به افشای اطلاعات شود.
بر اساس اطلاعات سایت افتا، این آسیبپذیریها در دستگاههای EDR-۸۱۰ v۴,۱ Maxo وجود دارد که با انتشار نسخه جدید (نسخه ۴.۲) در تاریخ ۱۲ آوریل سال جاری حل شده است. بنابراین به مشتریان این روترها توصیه میشود که هرچه سریعتر نسبت به بهروزرسانی دستگاههای خود اقدام کنند.
به اعتقاد کارشناسان، توجه به بهروزرسانی سیستمهای صنعتی از اهمیت ویژهای برخوردار است زیرا هر از چندگاهی اخبار مرتبط با آسیبپذیری این سیستمها در سطح جهان به گوش میرسد؛ در ماه مارس ۲۰۱۸ گزارشی مبنی بر آسیب پذیری بر روی چند کنترل کننده و کارتهای شبکه صنعتی زیمنس با شناسه CVE-۲۰۱۸-۴۸۴۳ منتشر شده است.
آسیبپذیری مذکور بر اساس اعتبارسنجی نامناسب ورودی است که به مهاجم امکان ایجاد شرایط انکار سرویس را از طریق بستههای شبکه PROFINET DCP میدهد. برای سوء استفاده از این آسیب پذیری، دسترسی مستقیم به لایه دوم OSI این محصولات نیاز بود و در صورت اکسپلویت موفقیت آمیز آسیب پذیری، برای بازیابی سیستم باید تجهیزات به طور دستی مجدداً راهاندازی میشدند.
وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو هم اتفاقی بود که پیش از این در سطح جهان و ایران هم اتفاق افتاد و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشت و مهاجمین توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.
منبع: تابناک
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.tabnak.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۱۵۱۷۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
اجرای ناقص و ناتمام قوانین یکی از اشکالهای قانونگذاری است
به گزارش خبرگزاری مهر، ابوالفضل نیکوکار معاون اجتماعی پیشگیری از وقوع جرم دادگستری کل استان تهران گفت: یکی از چالشهای اساسی در حدود ۱۲۰ سال قانونگذاری در ایران، اجرای ناقص و ناتمام قوانین است و یکی از اشکالاتی که بر قانونگذاری وارد است میزان توان و ظرفیت دستگاههای اجرایی در ارجاع امور قوانین است.
معاون قضائی دادگستری کل استان تهران در فراکسیون سازمانهای مردم نهاد مجلس شورای اسلامی در بررسی وضعیت آسیبهای اجتماعی شهر تهران افزود: یکی از چالشهای اساسی در حدود ۱۲۰ سال قانونگذاری در ایران، اجرای ناقص و ناتمام قوانین است، عدم اجرای قانون و ترک فعل برخی از دستگاههای اجرایی از انجام وظایف و تکالیف قانونی مانند عدم اجرای قانون هوای پاک، قانون حمایت از اطفال و نوجوانان و قانون رسیدگی به تخلفات رانندگی به عنوان یک مسئله در دستگاه قضائی مطرح است.
نیکوکار در ادامه گفت: یکی از آسیبهای شهر تهران، کودکان کار و خیابان و زباله گرد است که در قانون حمایت از اطفال و نوجوانان، تقسیم کار در دستگاههای ذیربط صورت گرفته است؛ ولی به دلیل عدم تخصیص اعتبار و عدم نگارش آئین نامه یا دستورالعمل یا شیوه نامه معطّل مانده است.
وی اشاره کرد: در این زمینه لازم به ذکر است با تاکید رئیس کل دادگستری استان تهران تمام قد در برخورد قضائی و ساماندهی موضوعات آسیب زا همچون معتادان متجاهر و اماکن پلاک قرمز و حمایت از جمعآوری و ساماندهی کودکان کار و زباله گرد خیابان توسط شهرداری اقدام شود.
معاون اجتماعی پیشگیری از وقوع جرم دادگستری کل استان تهران گفت: باید بپذیریم اگر پیشگیریهای اولیه و ثانویه در چند دهه گذشته به موقع و منسجم به اجرا درمیآمد، دچار آسیبهای جدی اجتماعی در بخشهای مختلف در شهر تهران نبودیم.
نیکوکار با اشاره به اینکه باید در مورد پیشگیری از آسیبها، دستگاههای متولی کوشا باشند؛ گفت: دغدغه اصلی ما در مورد سازمانهای مردم نهاد (سمنها)، عدم اجرای قوانین و مقررات و ضوابط و دستورالعملها و شیوه نامههای موجود است.
کد خبر 6090550