اخیرآ به نظر میرسد که زیرساخت های صنعتی شرکت اشنایدر الکتریک در زمینه اسکادا دارای آسیب‌پذیری است.

آسیب‌پذیری Buffer overflow اشنایدر الکتریکبه گزارش خبرنگار اخبار داغ گروه فضای مجازی باشگاه خبرنگاران جوان، اشنایدر الکتریک (Schneider Electric) شرکت تولید محصولات کنترل صنعتی است که در پاریس قرار دارد. این شرکت در بیش از 100 کشور دنیا دفاتر فروش محصولات دارد. نرم‌افزار Unity Pro به‌منظور تست، اشکال‌زدایی و مدیریت برنامه‌های کاربردی مورداستفاده قرار می‌گیرد. نرم‌افزار SoMachine به‌منظور گسترش، پیکربندی و پیاده‌سازی ماشین‌آلات اتوماسیون مورداستفاده قرار می‌گیرد. همچنین نرم‌افزار SoMove نیز برای نصب و راه‌اندازی دستگاه‌های کنترل موتور استفاده می‌شود.

تشریح آسیب‌پذیری
محققان طی گزارشی آسیب‌پذیری buffer overflow را در بسته نرم‌افزاری SoMove شرکت اشنایدر الکتریک گزارش کردند. در همین بین این شرکت فهرستی از محصولات خود را که دارای آسیب‌پذیری است گزارش کرد. به همین منظور شرکت یک وصله نرم‌افزاری را به‌منظور کاهش آسیب‌پذیری ارائه کرد. این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را دارد.

بهره‌برداری موفق از این آسیب‌پذیری به مهاجمان اجازه می‌دهد که از راه دور کدهای دلخواه خود را اجرا کنند. تأثیراتی که این آسیب‌پذیری برای سازمان‌ها ایجاد می‌کند، برای هر سازمان کاملاً منحصربه‌فرد بوده و باید به‌صورت موردی بررسی شوند. بررسی تأثیرات به معماری شبکه، محیط عملیاتی و محصولات بستگی دارد.

تشریح آسیب‌پذیری به شرح زیر است:
لیست کتابخانه پویا1 در یک کیت توسعه DTM وجود دارد که در طول نصب DTM به یک buffer overflow آسیب‌پذیر است. این کیت به مهاجمان اجازه می‌دهد که از راه دور کدهای دلخواه خود را اجرا کنند. شناسه CVE-2014-9200 به این آسیب‌پذیری اختصاص یافته است.

این آسیب‌پذیری قابلیت بهره‌برداری از راه دور را داشته و یک مهاجم با سطح مهارت پایین می‌تواند از این آسیب‌پذیری بهره‌برداری موفق داشته باشد.

در راستای کاهش آسیب‌پذیری گزارش‌شده، شرکت وصله محصولات خود را در وب‌گاه خود ارائه کرده است.

شرکت اشنایدر الکتریک (Schneider Electric) به کاربران خود توصیه می‌کند که به‌منظور کسب اطلاعات بیشتر به وب‌گاه این شرکت مراجعه کنند.

در ادامه به‌منظور برقراری امنیت بیشتر در شبکه، پیشنهاد می‌شود اقدامات زیر انجام شود:
•    جدا کردن سامانه‌های کنترل صنعتی از اینترنت
•    شبکه سامانه‌های کنترل صنعتی و تجهیزات متصل به آن را پشت فایروال قرار داده و از شبکه اداری جدا کنیم
•    زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPN ها ممکن است آسیب‌پذیر باشند و باید به‌صورت پیوسته بروز شوند)
محصولات آسیب‌پذیر
•    تمامی نسخه‌های Unity Pro



برای آگاهی از آخرین اخبار و پیوستن به کانال تلگرامی باشگاه خبرنگاران جوان اینجا کلیک کنید.


منبع سایبربان

انتهای پیام/


برچسب ها: نرم افزار ، بسته های نرم افزاری ، آسیب پذیری ، اتوماسیون
خبرهای مرتبط
لاله و لادن بنگلادشی بدنیا آمدن + عکس
مادر پاشایی باعکس کودکی مرتضی خاطره گفت + عکس
آخرین تصاویر از حادثه پاریس
سامانه کنترل حجم مصرفی اینترنت اپراتورها راه‌اندازی شد
اخبار پیشنهادی
تبادل نظر
آدرس ایمیل خود را با فرمت مناسب وارد نمایید.
رای تاریخی لاهه علیه اسرائیل
چطور مصرف برق را کاهش دهیم؟
تغییر معادله جنگ؛ چرا رژیم صهیونیستی به بندر الحدیده حمله کرد؟
آخرین اخبار
تغییر معادله جنگ؛ چرا رژیم صهیونیستی به بندر الحدیده حمله کرد؟
چطور مصرف برق را کاهش دهیم؟
رای تاریخی لاهه علیه اسرائیل
رمزگشایی از یک اعتراف سنگین
ماجرای ۲ مردی که از آتش‌فشان نجات یافتند ولی در زلزله جان دادند!
ترامپیست‌تر از ترامپ
بررسی آخرین اقدام دولت سیزدهم در عرصه دیپلماسی انرژی
المپیک جای جانیان نیست!
رخت سیاه عزا چگونه وارد فرهنگ ایرانی شد؟
ماجرای مردی که خوابید و در دریا گم شد + تصاویر
توافق برای رونق اقتصاد
چگونه در شب‌های گرم تابستان راحت‌تر بخوابیم؟
خلافکاران سایبری در کمین سامانه‌ها
اوراقی تانک‌های نتانیاهو و شرکا در غزه
وفاق؛ نسخه آقای پزشکیان