کشف آسیب پذیریهای خطرناک با توانایی کنترل سخت افزار از راه دور
تاریخ انتشار: ۲۴ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۳۲۴۰۲
به تازگی مشخص شده که یک سیستم کنترل صنعتی (ICS) دارای چندین نقص با شدت بالا است که به عوامل تهدید بالقوه اجازه میدهد نه تنها به نقطه پایانی هدف دسترسی داشته باشند، بلکه دسترسی فیزیکی به مکانها را نیز فعال کنند.
محققان شرکت امنیت سایبری Trellix اخیراً پنلهای کنترل دسترسی LenelS۲ Carrier که توسط HID Mercury ساخته شده و طبق گفته محققان توسط سازمانهای مرتبط با مراقبتهای بهداشتی، آموزشی، حملونقل و امنیت فیزیکی دولت استفاده میشود، کشف کردند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
چیزی که آنها پیدا کردند در مجموع هشت آسیب پذیری بود که یکی از آنها حداکثر امتیاز آسیب پذیری ۱۰ را دارد.
محققان در یک پست وبلاگی گفتند: "برای این پروژه، پتانسیل قوی برای یافتن آسیبپذیریها را پیشبینی میکردیم، زیرا میدانستیم که کنترلکننده دسترسی یک سیستم عامل لینوکس را اجرا میکند و دسترسی روت به برد را میتوان با استفاده از تکنیکهای کلاسیک هک سختافزار به دست آورد. "
"در حالی که ما معتقد بودیم میتوان نقصهایی را پیدا کرد، اما انتظار نداشتیم که آسیبپذیریهای نرمافزاری قدیمی و رایج را، در یک فناوری نسبتاً جدید پیدا کنیم. "
مهاجمان ابتدا به سخت افزار، یعنی پورتهای داخلی حمله کردند که به آنها امکان دسترسی به پورتهای اشکال زدایی داخلی را میداد. سپس آنها موفق به دسترسی به سیستم عامل و باینریهای سیستم شدند که به آنها، امکان مهندسی معکوس را داد.
محققان همچنین گفتند: "ما برنامهای ایجاد کردیم که در کنار نرم افزار قانونی اجرا میشد و درها را کنترل میکرد. این به ما این امکان را میدهد که قفل هر دری را باز کنیم و نظارت بر سیستم را از بین ببریم."
علاوه بر آسیب پذیری CVE-۲۰۲۲-۳۱۴۸۱ که دارای امتیاز ۱۰ است، محققان همچنین آسیب پذیریهای CVE-۲۰۲۲-۳۱۴۷۹ و CVE-۲۰۲۲-۳۱۴۸۳ را به ترتیب با امتیازهای ۹.۰ و ۹.۱ کشف کردند.
Trellix که محصول آن توسط دولت آمریکا بررسی شده است، از همه مشتریان خواست فوراً وصلههای صادر شده توسط فروشنده را اعمال کنند.
بیشتر بخوانید
شناسایی بدافزارهای سال ۲۰۲۱ رکورد زد باشگاه خبرنگاران جوان فضای مجازی دريچه فناوریمنبع: باشگاه خبرنگاران
کلیدواژه: هک کردن هک اطلاعات آسیب پذیری ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۳۲۴۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
فرانسه پهپاد کامیکازه با سرعت ۴۰۰کیلومتر برساعت ساخت
به گزارش خبرگزاری مهر به نقل از اینترستینگ انجینرینگ، سازمان DGA فرانسه دستور توسعه پهپاد Veloce۳۳۰ را داده که یک هواپیمای بی سرنشین با برد میان رده و همراه مهمات است که از راه دور کنترل می شود.
به گفته شرکت سازنده، پهپاد در سومین مرحله آزمایش خود مسافت ۵۰ کیلومتر را در ۱۶ دقیقه طی کرده و حداکثر سرعت آن ۲۴۸.۵۵ مایل برساعت بوده است. همچنین به گفته شرکت پهپاد فقط نیمی از تانکر سوخت خود را برای طی این مسافت مصرف کرده است.
فرانسه به طور کلی اولویتی برای ساخت هواپیماهای بدون سرنشین قائل نشده است اما اخیرا موضع کشور تغییر کرده و به توسعه قابلیت هایی در این بخش علاقه نشان داده است. سازمان DGA فرانسه در سال ۲۰۲۲ میلادی دو پروژه کنترل انتقال مهمات از راه دور(MTO) را انجام داد که قادر به خنثی سازی وسیله نقلیه زرهی در فاصله ۳تا ۳۱ مایلی هستند.
این آژانس در سال ۲۰۲۳ میلادی به دنبال مناقصه ای برای تهیه سیستم های مهمات سیار برای ارتش بود. همچنین فرانسه به نیاز به هواپیماهای بدون سرنشینی که راحت بتوان آنها را کنترل کرد برای کاهش مدت زمان آموزش نیروها تاکید کرده است.
پهپاد Veloce۳۳۰ مجهز به قابلیت بلند شدن از زمین و فرود عمودی است. همچنین پهپاد کامیکازه دارای هسته ای مولد شارژ برای مقابله با دفاع فعال است و همچنین یک سیستم ناوبری مستقل از GPS و مقاوم در برابر پارازیت دارد.
پهپاد مذکور می تواند ماموریت های اطلاعاتی انجام دهد. گام بعدی در این پروژه تبدیل هواپیمای بدون سرنشین به یک سیستم مهمات سیار با قابلیت کنترل از راه دور است که می تواند به تانک زرهی نفوذ کند.
کد خبر 6097986 شیوا سعیدی قوی اندام