Web Analytics Made Easy - Statcounter
به نقل از «تابناک»
2024-04-29@16:46:05 GMT

کشف ۱۷ آسیب‌پذیری در روتر سازمان‌های نفت و گاز

تاریخ انتشار: ۳۱ فروردین ۱۳۹۷ | کد خبر: ۱۸۱۵۱۷۸۷
[درخواست حذف این خبر]

حدود ۱۷ آسیب‌پذیری در روترهای صنعتی Maxo یافت شده است که می‌تواند به اجرای دستورات دلخواه برروی دستگاه قربانی و یا حمله منع سرویس (DOS) منجر شود.

به گزارش ایسنا، این آسیب‌پذیری‌ها در روتر Maxo EDR-۸۱۰ مشاهده شده است که یک روتر امن چند منظوره صنعتی است که ویژگی‌هایی نظیر دیواره آتش، NAT، VPN و غیره را داراست.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

از این روترها برای کنترل، نظارت و محافظت از دارایی‌های حیاتی نظیر سیستم‌های پمپاژ، سیستم‌های PLC و SCADA در برنامه‌های کاربردی اتوماسیون صنعتی در سازمان‌های نفت و گاز استفاده می‌شود.

مهاجمان از طریق برخی از این آسیب‌پذیری‌ها و ارسال درخواست‌های HTTP POST، می‌توانند امتیازهای خود را افزایش دهند و دسترسی root بر روی دستگاه هدف بدست آورند. برخی دیگر از این آسیب‌پذیری‌ها مرتبط با انتقال کلمات عبور به صورت متن واضح و غیر رمز شده است که می‌تواند منجر به افشای اطلاعات شود.
بر اساس اطلاعات سایت افتا، این آسیب‌پذیری‌ها در دستگاه‌های EDR-۸۱۰ v۴,۱ Maxo وجود دارد که با انتشار نسخه جدید (نسخه ۴.۲) در تاریخ ۱۲ آوریل سال جاری حل شده است. بنابراین به مشتریان این روترها توصیه می‌شود که هرچه سریع‌تر نسبت به به‌روزرسانی دستگاه‌های خود اقدام کنند.

به اعتقاد کارشناسان، توجه به به‌روزرسانی سیستم‌های صنعتی از اهمیت ویژه‌ای برخوردار است زیرا هر از چندگاهی اخبار مرتبط با آسیب‌پذیری این سیستم‌ها در سطح جهان به گوش می‌رسد؛ در ماه مارس ۲۰۱۸ گزارشی مبنی بر آسیب ‌پذیری بر روی چند کنترل کننده و کارت‌های شبکه صنعتی زیمنس با شناسه CVE-۲۰۱۸-۴۸۴۳ منتشر شده است.

آسیب‌پذیری مذکور بر اساس اعتبارسنجی نامناسب ورودی است که به مهاجم امکان ایجاد شرایط انکار سرویس را از طریق بسته‌های شبکه PROFINET DCP می‌دهد. برای سوء استفاده از این آسیب‌ پذیری، دسترسی مستقیم به لایه دوم OSI این محصولات نیاز بود و در صورت اکسپلویت موفقیت آمیز آسیب‌ پذیری، برای بازیابی سیستم باید تجهیزات به طور دستی مجدداً راه‌اندازی می‌شدند.

وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو هم اتفاقی بود که پیش از این در سطح جهان و ایران هم اتفاق افتاد و هر سیستم عاملی که این ویژگی بر روی آن فعال بود، در معرض آسیب پذیری مذکور قرار داشت و مهاجمین توانستند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور بر روی روتر/سوئیچ اقدام کنند.

منبع: تابناک

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.tabnak.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «تابناک» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۸۱۵۱۷۸۷ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

اجرای ناقص و ناتمام قوانین یکی از اشکال‌های قانون‌گذاری است

به گزارش خبرگزاری مهر، ابوالفضل نیکوکار معاون اجتماعی پیشگیری از وقوع جرم دادگستری کل استان تهران گفت: یکی از چالش‌های اساسی در حدود ۱۲۰ سال قانونگذاری در ایران، اجرای ناقص و ناتمام قوانین است و یکی از اشکالاتی که بر قانونگذاری وارد است میزان توان و ظرفیت دستگاه‌های اجرایی در ارجاع امور قوانین است.

معاون قضائی دادگستری کل استان تهران در فراکسیون سازمان‌های مردم نهاد مجلس شورای اسلامی در بررسی وضعیت آسیب‌های اجتماعی شهر تهران افزود: یکی از چالش‌های اساسی در حدود ۱۲۰ سال قانونگذاری در ایران، اجرای ناقص و ناتمام قوانین است، عدم اجرای قانون و ترک فعل برخی از دستگاه‌های اجرایی از انجام وظایف و تکالیف قانونی مانند عدم اجرای قانون هوای پاک، قانون حمایت از اطفال و نوجوانان و قانون رسیدگی به تخلفات رانندگی به عنوان یک مسئله در دستگاه قضائی مطرح است.

نیکوکار در ادامه گفت: یکی از آسیب‌های شهر تهران، کودکان کار و خیابان و زباله گرد است که در قانون حمایت از اطفال و نوجوانان، تقسیم کار در دستگاه‌های ذی‌ربط صورت گرفته است؛ ولی به دلیل عدم تخصیص اعتبار و عدم نگارش آئین نامه یا دستورالعمل یا شیوه نامه معطّل مانده است.

وی اشاره کرد: در این زمینه لازم به ذکر است با تاکید رئیس کل دادگستری استان تهران تمام قد در برخورد قضائی و ساماندهی موضوعات آسیب زا همچون معتادان متجاهر و اماکن پلاک قرمز و حمایت از جمع‌آوری و ساماندهی کودکان کار و زباله گرد خیابان توسط شهرداری اقدام شود.

معاون اجتماعی پیشگیری از وقوع جرم دادگستری کل استان تهران گفت: باید بپذیریم اگر پیشگیری‌های اولیه و ثانویه در چند دهه گذشته به موقع و منسجم به اجرا درمی‌آمد، دچار آسیب‌های جدی اجتماعی در بخش‌های مختلف در شهر تهران نبودیم.

نیکوکار با اشاره به اینکه باید در مورد پیشگیری از آسیب‌ها، دستگاه‌های متولی کوشا باشند؛ گفت: دغدغه اصلی ما در مورد سازمان‌های مردم نهاد (سمن‌ها)، عدم اجرای قوانین و مقررات و ضوابط و دستورالعمل‌ها و شیوه نامه‌های موجود است.

کد خبر 6090550

دیگر خبرها

  • آخرین نیوز۵۳ دقیقه قبل
  • معرفی آوین شاپ فروشگاه تجهیزات نظافت صنعتی و خانگی
  • نظافت منزل ، محل کار ، محیط های تجاری و حتی صنعتی از مهمترین مسایل روز دنیای معاصر می باشد. مطمئنا محیطی مطلوب یک ذهن ایده آل گراست که عاری از هر گونه آلودگی و بی نظمی باشد. اما در جهان امروزی که وقت و زمان ، ارزشی برابر با طلا دارند ، صرف وقت زیاد برای نظافت امری محال به نظر می آید. اینجاست که دستگاه های پیشرفته و مدرن نظافتی به کمک می آیند و در وقت و هزینه های شما صرفه جویی قابل توجهی ایجاد می کنند....
  • باشگاه خبرنگاران۵ ساعت قبل
  • دستگاه آزمایش غربالگری بیماری‌های ویروسی در قم به بهره‌برداری رسید
  • مدیرکل انتقال خون قم روز دوشنبه گفت: به همت و تلاش مسئولان با مستقر شدن دستگاه Alinity i در سازمان انتقال خون استان قم، آزمایش‌های غربالگری برای بیماری‌های HIV، هپاتیت B، هپاتیت C و سیفلیس به روش کمی لومینسانس و با کمترین زمان انجام می‌شود. مهدی پهلوانی افزود: نمونه خون‌های اهدایی پس از انجام آزمایش و مشخص شدن نتایج مورد استفاده قرار می‌گیرد. او گفت: دستگاه Alinity i از شرکت Abbott یک سیستم تشخیص پزشکی پیشرفته است که برای استفاده در آزمایشگاه‌های بالینی طراحی شده است. مدیرکل انتقال خون قم...
  • خبرگزاری صدا و سیما۲۴ ساعت قبل
  • مجهز بودن ۹۷ درصد ناوگان اتوبوسرانی مشهد به سیستم سرمایشی
  •   به گزارش خبرگزاری صدا و سیما، مرکز خراسان رضوی، سخنگوی سازمان اتوبوسرانی مشهد امروز گفت: ۹۷ درصد ناوگان اتوبوسرانی مشهد مجهز به سیستم سرمایشی است و رانندگان باید در شرایط گرمای هوا این سیستم را فعال کنند.   عباس اتحادی افزود: هم اکنون هزار و ۷۱۷ دستگاه اتوبوس و مینی بوس در سطح شهر مشهد فعال هستند که ۵۶ دستگاه از این تعداد کولر ندارند.   وی اضافه کرد: اتوبوس های فاقد کولر نیز با ورود ناوگان جدید از سرویس دهی خارج خواهند شد.   سخنگوی سازمان اتوبوسرانی...
  • باشگاه خبرنگاران۱ روز قبل
  • کارگروه مشترک برای آسیب شناسی روند رسیدگی به پرونده‌ها تشکیل شود
  •  علی القاصی رئیس کل دادگستری استان تهران در نشست هم اندیشی و تبادل نظر سازمان بازرسی با قضات دادگستری استان تهران که با حضور رئیس سازمان بازرسی کل کشور در این سازمان برگزار شد با اشاره به اینکه مبارزه با فساد از جمله مطالبات مهم مقام معظم رهبری در تمامی ادوار قوه قضاییه بوده است، گفت: مقوله مبارزه با فساد و برخورد با مفسد به عنوان یکی از برنامه‌های تحولی قوه قضاییه همواره مورد تاکید این قوه است. وی با تشریح نقش مهم سازمان بازرسی کل کشور در راستای...
  • مهر۱ روز قبل
  • اجرای ناقص و ناتمام قوانین یکی از اشکال‌های قانون‌گذاری است
  • به گزارش خبرگزاری مهر، ابوالفضل نیکوکار معاون اجتماعی پیشگیری از وقوع جرم دادگستری کل استان تهران گفت: یکی از چالش‌های اساسی در حدود ۱۲۰ سال قانونگذاری در ایران، اجرای ناقص و ناتمام قوانین است و یکی از اشکالاتی که بر قانونگذاری وارد است میزان توان و ظرفیت دستگاه‌های اجرایی در ارجاع امور قوانین است. معاون قضائی دادگستری کل استان تهران در فراکسیون سازمان‌های مردم نهاد مجلس شورای اسلامی در بررسی وضعیت آسیب‌های اجتماعی شهر تهران افزود: یکی از چالش‌های اساسی در حدود ۱۲۰ سال قانونگذاری در ایران، اجرای ناقص و...
  • نماینده۲ روز قبل
  • عملکرد دستگاه‌ها در اجرای اعتبارسنجی هماهنگ بانکی بررسی شد
  • به گزارش «نماینده»، علی خضریان در توضیح نشست کمیسیون اصل نودم قانون اساسی که با موضوع عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی برگزار شد، به خبرنگاران گفت: اجرای اعتبارسنجی منسجم و هماهنگ بانکی برای تحقق عدالت تسهیلات دهی، موضوعی است که تحت عنوان قانون تسهیل اعطای تسهیلات بانکی تصویب شد و طبق آن دولت مکلف است با ایجاد مؤسسات رتبه‌بندی و اعتبارسنجی مشتریان در زمینه اعتبارسنجی، زمینه تسهیل و تسریع اعطای تسهیلات بانکی را فراهم کند. نماینده تهران، ری، شمیرانات، اسلامشهر...
  • باشگاه خبرنگاران۲ روز قبل
  • تشریح نشست کمیسیون اصل نود توسط خضریان
  • علی خضریان در تشریح نشست کمیسیون اصل نودم قانون اساسی که با موضوع عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی به ریاست حجت‌الاسلام پژمانفر و با حضور مسئولان و مدیران بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک، قوه قضائیه، وزارت تعاون، کار و رفاه اجتماعی، سازمان امور مالیاتی، بیمه مرکزی، فراجا، گمرک، سازمان فناوری اطلاعات، وزارت علوم، تحقیقات و فناوری، سازمان ثبت احوال، سازمان هدفمندی یارانه‌ها، سازمان تأمین اجتماعی، سازمان تنظیم مقررات و ارتباطات رادیویی و بنیاد ملی نخبگان برگزار شد، با...
  • ایسنا۲ روز قبل
  • ناحیه صنعتی ‌در «جویم» فارس احداث می‌شود
  • ایسنا/فارس در سفر استاندار فارس به شهرستان جویم، کلنگ عملیات اجرایی ناحیه صنعتی جویم به زمین زده شد. مدیر عامل شرکت شهرک‌های صنعتی فارس امروز، ۸ اردیبهشت‌ماه در شورای اداری شهرستان جویم که همزمان با سفر استاندار فارس برگزار شد، گفت: ناحیه صنعتی جویم در زمینی به مساحت ۳۲هکتار ایجاد می‌شود. سیدمسعود عظیمی با بیان اینکه ایجاد ناحیه صنعتی جویم از ابتدای فعالیت دولت سیزدهم در دستور کار شرکت شهرک‌های صنعتی فارس قرارگرفت و در دور دوم سفر ریاست جمهوری نیز مصوب شده است، افزود: در این مدت استعلامات...
  • ایمنا۲ روز قبل
  • بررسی عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری
  • سخنگوی کمیسیون اصل نود مجلس شورای اسلامی از بررسی عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی در جلسه این کمیسیون خبر داد. به گزارش خبرگزاری ایمنا، علی خضریان در تشریح جلسه کمیسیون اصل نودم قانون اساسی اظهار کرد: این جلسه با موضوع عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی به ریاست حجت‌الاسلام پژمانفر و با حضور مسئولان و مدیران بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک، قوه قضائیه، وزارت تعاون، کار و رفاه اجتماعی،...
  • ایسنا۲ روز قبل
  • بررسی عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری در کمیسیون اصل۹۰
  • سخنگوی کمیسیون اصل نود مجلس شورای اسلامی از بررسی عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی در جلسه این کمیسیون خبر داد. به گزارش ایسنا، علی خضریان در تشریح جلسه کمیسیون اصل نودم قانون اساسی گفت: این جلسه با موضوع عملکرد دستگاه‌های حاکمیتی در ارائه اطلاعات مورد نیاز پایگاه داده اعتباری تحت عنوان سامانه اعتبارسنجی به ریاست حجت‌الاسلام پژمانفر و با حضور مسئولان و مدیران بانک مرکزی، کارگروه تعامل پذیری دولت الکترونیک، قوه قضائیه، وزارت تعاون، کار و رفاه اجتماعی، سازمان...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها