تبلیغات
امنیت اطلاعات - کشف حفره امنیتی جدید در سیستم های اسکادا خلیج همیشه فارس


مكث تمپ | طراح بهترین قالب های رایگان وبلاگ و وبسایت
یک محقق امنیتی ایتالیایی موفق به شناسایی یک آسیب پذیری تازه در سیستم های اسکادا شده که قبلا هم از ضعف های آن برای حمله به تاسیسات و زیرساخت های کشورها استفاده شده بود.

به گزارش فارس به نقل از کامپیوترورلد، این آسیب پذیری نگرانی شرکت ها و موسسات استفاده کننده از این سیستم کنترل و نظارت صنعتی را بیش از گذشته افزایش داده و آنها معتقدند باید در چنین شرایطی به دنبال استفاده از سیستم های جایگزین بود. مشکلات یاد شده در محصولات اسکادای تولید شده توسط زیمنس، Iconics، 7-Technologies و Datac وجود دارد.

افشای این مساله باعث شده تا تیم امنیتی US-CERT وابسته به دولت آمریکا هم چهار هشدار امنیتی تازه در این ارتباط صادر کند. این آسب پذیری ها به مهاجمان امکان می دهند از راه دور کدهای مخرب خود را اجرا کرده یا حملات موسوم به denial-of-serviceرا آغاز کنند.

البته تنها یکی از آسیب پذیری ها اجرای حملات denial-of-service را ممکن می کند.

نکته نگران کننده ساده بودن سواستفاده از این آسیب پذیری هاست. برای سوءاستفاده از یکی از این آسیب پذیری ها تنها کافیست تا فرمان لازم برای این کار از راه دور از طریق مجموعه ای از کدنویسی های ساده صورت بگیرد. به نتیجه رسیدن این حملات هم تنها به چند دقیقه زمان لازم دارد. برخی شرکت های فروشنده این محصولات از هم اکنون تلاش برای رفع اسیب پذیری های یاد شده را آغاز کرده اند.

سیستم های اسکادا در دهها کشور جهان در تصفیه خانه های آب، نیروگاه های برق و دیگر کارخانه ها برای مدیریت و کنترل سیستم های مختلف مورد استفاده قرار می گیرند.



 
آریان
دوشنبه 28 شهریور 1390

کلیه حقوق این سایت ، متعلق به امنیت اطلاعات - کشف حفره امنیتی جدید در سیستم های اسکادا می باشد و استفاده از مطالب با ذکر نام منبع بلامانع است .
طراحی شده توسط : مكث تمپ
مکث تمپ | قالب های رایگان وبلاگ | قالب های بلاگفا | قالب های میهن بلاگ | قالب های پرشین بلاگ | قالب های بلاگ اسکای | قالب های دیتالایف | پوسته های وردپرس | ام گرافیك | M Graphic | تك پی اس دی