اختلال هکری در سیستم های صنعتی
به گزارش مهسان بلاگ، محققان امنیتی در سیستم های دسترسی راه دور صنایع، باگ های مهمی را پیدا کردند که مهاجمان می توانند برای ممنوعیت دسترسی به طبقات فراوری صنعتی، هک شبکه ها، دستکاری در داده ها و حتی سرقت اسرار تجاری حساس، سوءاستفاده نمایند.
این مسائل امنیتی بر سیستم های مشهور دسترسی از راه دور صنعتی تأثیر می گذارد که به طور گسترده در چندین بخش از جمله در خودرو، انرژی، نفت و گاز و فلزات استفاده می گردد. کارشناسان شش نوع آسیب پذیری را در سایت B&R Automations SiteManager and GateManager پیدا کردند که می تواند به طور بالقوه عملیات را مختل کند. با بهره گیری از این شش آسیب پذیری جدید، مهاجمی که دسترسی مجاز را بدست آورده است می تواند اطلاعات حساس کاربران دیگر، دارایی ها و فرآیندهای آن ها (حتی زمانی که آن ها به یک سازمانی دیگر تعلق دارند) مشاهده کند.
هکرها همچنین می توانند به وسیله پیغام ها و هشدارهای ساختاری ، کاربران را به سایت های خارجی مخرب راهنمایی و آنان را فریب دهند و باعث راه اندازی مجدد GateManager و SiteManager و در نهایت از دست دادن دسترسی و توقف فراوری شوند. مهاجمان سایبری با دسترسی به راهکار به وسیله مجوز عمومی می توانند از نقص موجود در ایجاد یک شرایط DoS یا دستیابی به افشای اطلاعات خودسرانه و دستکاری اطلاعات استفاده نمایند.
پایگاه اینترنتی securityaffairs نوشته است: برای هشدار در خصوص خطرات مرتبط با بهره برداری موفقیت آمیز از آسیب پذیری در سیستم های اتوماسیون B&R، توصیه امنیتی منتشر شده است. کارشناسان معاونت آنالیز مرکز مدیریت راهبردی افتا، برای مقابله با این آسیب پذیری ها توصیه می نمایند در سیستم های صنعتی، دسترسی شبکه اینترنت برای همه control system devicesها و یا سیستم ها به حداقل رسانده شوند و اطمینان حاصل گردد که اینترنت قابل دسترس نباشد. قراردادن شبکه های سیستم کنترل و دستگاه های دسترسی از راه دور در پشت فایروال و جدا کردن آن ها از شبکه کسب و کار، از دیگر توصیه های امنیتی به سیستم های صنعتی است.،ایسنا
منبع: ایران آنلاینتورهای دور زمین: دور زمین | سفر به دور زمین هیچوقت اینقدر آسون نبوده! تور لحظه آخری، تور ارزان، اروپا، تور تایلند، تور مالزی، تور دبی، تور ترکیه