Web Analytics Made Easy - Statcounter
به نقل از «باشگاه خبرنگاران»
2024-05-09@06:52:03 GMT

کشف آسیب پذیری‌های خطرناک با توانایی کنترل سخت افزار از راه دور

تاریخ انتشار: ۲۴ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۳۲۴۰۲
[درخواست حذف این خبر]

کشف آسیب پذیری‌های خطرناک با توانایی کنترل سخت افزار از راه دور

به تازگی مشخص شده که یک سیستم کنترل صنعتی (ICS) دارای چندین نقص با شدت بالا است که به عوامل تهدید بالقوه اجازه می‌دهد نه تنها به نقطه پایانی هدف دسترسی داشته باشند، بلکه دسترسی فیزیکی به مکان‌ها را نیز فعال کنند.

محققان شرکت امنیت سایبری Trellix اخیراً پنل‌های کنترل دسترسی LenelS۲ Carrier که توسط HID Mercury ساخته شده و طبق گفته محققان توسط سازمان‌های مرتبط با مراقبت‌های بهداشتی، آموزشی، حمل‌ونقل و امنیت فیزیکی دولت استفاده می‌شود، کشف کردند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

چیزی که آن‌ها پیدا کردند در مجموع هشت آسیب پذیری بود که یکی از آن‌ها حداکثر امتیاز آسیب پذیری ۱۰ را دارد.

محققان در یک پست وبلاگی گفتند: "برای این پروژه، پتانسیل قوی برای یافتن آسیب‌پذیری‌ها را پیش‌بینی می‌کردیم، زیرا می‌دانستیم که کنترل‌کننده دسترسی یک سیستم عامل لینوکس را اجرا می‌کند و دسترسی روت به برد را می‌توان با استفاده از تکنیک‌های کلاسیک هک سخت‌افزار به دست آورد. "

"در حالی که ما معتقد بودیم می‌توان نقص‌هایی را پیدا کرد، اما انتظار نداشتیم که آسیب‌پذیری‌های نرم‌افزاری قدیمی و رایج را، در یک فناوری نسبتاً جدید پیدا کنیم. "

مهاجمان ابتدا به سخت افزار، یعنی پورت‌های داخلی حمله کردند که به آن‌ها امکان دسترسی به پورت‌های اشکال زدایی داخلی را می‌داد. سپس آن‌ها موفق به دسترسی به سیستم عامل و باینری‌های سیستم شدند که به آنها، امکان مهندسی معکوس را داد.

محققان همچنین گفتند: "ما برنامه‌ای ایجاد کردیم که در کنار نرم افزار قانونی اجرا می‌شد و در‌ها را کنترل می‌کرد. این به ما این امکان را می‌دهد که قفل هر دری را باز کنیم و نظارت بر سیستم را از بین ببریم."

علاوه بر آسیب پذیری CVE-۲۰۲۲-۳۱۴۸۱ که دارای امتیاز ۱۰ است، محققان همچنین آسیب پذیری‌های CVE-۲۰۲۲-۳۱۴۷۹ و CVE-۲۰۲۲-۳۱۴۸۳ را به ترتیب با امتیاز‌های ۹.۰ و ۹.۱ کشف کردند.

Trellix که محصول آن توسط دولت آمریکا بررسی شده است، از همه مشتریان خواست فوراً وصله‌های صادر شده توسط فروشنده را اعمال کنند.

بیشتر بخوانید

شناسایی بدافزار‌های سال ۲۰۲۱ رکورد زد   باشگاه خبرنگاران جوان فضای مجازی دريچه فناوری

منبع: باشگاه خبرنگاران

کلیدواژه: هک کردن هک اطلاعات آسیب پذیری ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۳۲۴۰۲ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

فرانسه پهپاد کامیکازه با سرعت ۴۰۰کیلومتر برساعت ساخت

به گزارش خبرگزاری مهر به نقل از اینترستینگ انجینرینگ، سازمان DGA فرانسه دستور توسعه پهپاد Veloce۳۳۰ را داده که یک هواپیمای بی سرنشین با برد میان رده و همراه مهمات است که از راه دور کنترل می شود.

به گفته شرکت سازنده، پهپاد در سومین مرحله آزمایش خود مسافت ۵۰ کیلومتر را در ۱۶ دقیقه طی کرده و حداکثر سرعت آن ۲۴۸.۵۵ مایل برساعت بوده است. همچنین به گفته شرکت پهپاد فقط نیمی از تانکر سوخت خود را برای طی این مسافت مصرف کرده است.

فرانسه به طور کلی اولویتی برای ساخت هواپیماهای بدون سرنشین قائل نشده است اما اخیرا موضع کشور تغییر کرده و به توسعه قابلیت هایی در این بخش علاقه نشان داده است. سازمان DGA فرانسه در سال ۲۰۲۲ میلادی دو پروژه کنترل انتقال مهمات از راه دور(MTO) را انجام داد که قادر به خنثی سازی وسیله نقلیه زرهی در فاصله ۳تا ۳۱ مایلی هستند.

این آژانس در سال ۲۰۲۳ میلادی به دنبال مناقصه ای برای تهیه سیستم های مهمات سیار برای ارتش بود. همچنین فرانسه به نیاز به هواپیماهای بدون سرنشینی که راحت بتوان آنها را کنترل کرد برای کاهش مدت زمان آموزش نیروها تاکید کرده است.

پهپاد Veloce۳۳۰ مجهز به قابلیت بلند شدن از زمین و فرود عمودی است. همچنین پهپاد کامیکازه دارای هسته ای مولد شارژ برای مقابله با دفاع فعال است و همچنین یک سیستم ناوبری مستقل از GPS و مقاوم در برابر پارازیت دارد.

پهپاد مذکور می تواند ماموریت های اطلاعاتی انجام دهد. گام بعدی در این پروژه تبدیل هواپیمای بدون سرنشین به یک سیستم مهمات سیار با قابلیت کنترل از راه دور است که می تواند به تانک زرهی نفوذ کند.

کد خبر 6097986 شیوا سعیدی قوی اندام

دیگر خبرها

  • مهر۱۸ ساعت قبل
  • راهنمای جامع انتخاب و خرید نرم‌افزار حسابداری
  • به گزارش بازرگانی خبرگزاری مهر، وقتی نوبت به خرید نرم‌افزار حسابداری می‌رسد، باید چند نکته را در نظر بگیرید. این مطلب به‌عنوان راهنمای جامع انتخاب و خرید بهترین نرم افزار حسابداری، نکاتی را در مورد تعیین اهداف، تحقیق در مورد فروشندگان و انتخاب در محل یا بر اساس تقاضا ارائه می‌دهد. همچنین در انتخاب بهترین نرم‌افزار حسابداری انبار به شما معرفی خواهد شد. پس با ما همراه باشید. نرم‌افزار حسابداری چه کاری می‌تواند برای من انجام دهد؟ عملکردهای استاندارد بیشتر نرم‌افزارهای حسابداری عبارت‌اند از: صورت‌حساب و پیگیری صورت‌حساب‌هایی با سررسید...
  • فرارو۲۲ ساعت قبل
  • عوارض خطرناک قلیان اکسیژن؛ از آسیب مغزی تا سرخوشی
  • اخیراً پیرو گزارشی درباره ماجرای استفاده از قلیان اکسیژن در کافی‌شاپ‌ها و تأیید این دستگاه از سوی وزارت بهداشت در قالب یک مطالعه بالینی، ابهامات زیادی درباره عوارض این قلیان و مخاطراتی که ممکن است در پی داشته باشد در اذهان عمومی و رسانه‌ها ایجاد شده است. به گزارش تسنیم، آن‌طور که وزارت بهداشت اعلام کرده، در این قلیان که استفاده از آن در ۱۰ استان کشور با مجوز وزارت بهداشت در حال ارزیابی است؛ از ترکیب اکسیژن با گاز N۲O (اکسید نیتروژن) استفاده می‌شود که به گاز خنده نیز...
  • عصر ایران۲۴ ساعت قبل
  • ساخت گونه ای جدید و بسیار خطرناک از ویروس ابولا توسط دانشمندان چینی
  • به‌نظر می‌رسد که همه جنجال‌های ناشی از اتهام ساخت ویروس کرونا توسط چین، برای دولت و دانشمندان این کشور کافی نبوده است؛ چرا که اخیرا در گزارشی از روزنامه بریتانیایی دیلی میل فاش شده که گروهی از دانشمندان چینی با دور زدن قوانین ایمنی، سویه‌ای جهش یافته از ابولا را در آزمایشگاه تولید کرده‌اند که به‌مراتب مرگباتر از سویه‌های قبلی است. ساخت گونه ای جدید از ویروس ابولا توسط چینی‌ها بنا بر گزارش دیلی میل، گروهی از محققان دانشگاه پزشکی هبئی در چین، طی آزمایش‌های خود، یک پروتئین از ویروس ابولا را به یک بیماری...
  • خبرگزاری صدا و سیما۲۴ ساعت قبل
  • دسترسی آسان دانش آموزان به فضای مجازی عامل آسیب‌های اجتماعی نوظهور
  • به گزارش خبرگزاری صدا و سیما، مرکز پژوهش‌های مجلس در گزارشی تحلیلی، راهبرد‌های پیشپیری از آسیب‌های اجتماعی دانش آموزی را با تکیه بر تجارب جهانی مورد بررسی قرار داد.   در این گزارش آمده است: برای مطالعه آسیب‌های اجتماعی و مداخله به‌منظور پیشگیری از آنها باید به مدرسه توجه ویژه‌ای داشت، چراکه در جهان امروز انسان‌ها بخش زیادی از زندگی‌شان را به‌عنوان دانش‌آموز جهت کسب دانش و مهارت‌های مختلف در آن سپری می‌کنند. دانش‌آموزان همچنین به‌دلیل تجربه تغییر و تحولات رشدی و اجتماعی نظیر بلوغ و ورود از محیط...
  • تسنیم۱ روز قبل
  • عوارض خطرناک گاز خنده قلیان اکسیژن؛ از آسیب مغزی تا سرخوشی
  • خبرگزاری رویترز در گزارشی از عوارض خطرناک استفاده از گاز نیترواکسید پرده برداشته است؛ ترکیب اکسیژن با این گاز که به عنوان گاز خنده نیز شهرت دارد، در قلیان‌های اکسیژن مورد استفاده قرار می‌گیرد که وزارت بهداشت کشورمان استفاده از آن را مجاز می‌داند! - اخبار اجتماعی - به گزارش خبرنگار اجتماعی خبرگزاری تسنیم، اخیراً پیرو گزارش تسنیم درباره ماجرای استفاده از قلیان اکسیژن در کافی‌شاپ‌ها و تأیید این دستگاه از سوی وزارت بهداشت در قالب یک مطالعه بالینی، ابهامات زیادی درباره عوارض این قلیان و مخاطراتی که ممکن است...
  • ایسنا۱ روز قبل
  • ابداع نسل جدید ربات‌های نرم با توانایی خم شدن و خزیدن
  • نوع جدیدی از ربات نرم که توسط پژوهشگران آمریکایی ابداع شده است، می‌تواند به راحتی خم شود، در پیچ‌وخم‌ها به حرکت درآید و به طور مستقل یا گروهی کار کند. به گزارش ایسنا، مهندسان «دانشگاه پرینستون»(Princeton University) و «دانشگاه کارولینای شمالی»(NCSU) یک ربات نرم ساخته‌اند که به راحتی در پیچ‌وخم‌ها حرکت می‌کند. به نقل از ساینمگ، هدایت کردن ربات‌های نرم می‌تواند چالش‌برانگیز باشد زیرا به کار بردن تجهیزات بیشتر برای سیستم فرمان، اغلب استحکام ربات را بالا می‌برد و انعطاف‌پذیری آن را کاهش می‌دهد. «توو ژائو»(Tuo Zhao) پژوهشگر دانشگاه...
  • ایتنا۲ روز قبل
  • مایکروسافت نسبت به حمله «جریان کثیف» که اپ‌های اندرویدی را تحت تأثیر قرار می‌دهد هشدار داد
  • ایتنا - دو اپلیکیشنی که در گزارش مایکروسافت به عنوان آسیب‌پذیر در برابر حملات Dirty Stream مشخص شده‌اند عبارتند از اپلیکیشن File Manager شیائومی که بیش از یک میلیارد نصب دارد و WPS Office که حدود 500 میلیون نصب دارد. مایکروسافت از حمله جدیدی به نام جریان کثیف (Dirty Stream) نام برده است که می‌تواند به اپ‌های مخرب اندروید اجازه دهد تا فایل‌ها را در دایرکتوری اصلی (home directory) اپ دیگری بازنویسی کنند، که به طور بالقوه می‌تواند منجر به اجرای کد دلخواه و سرقت اسرار کاربر شود.   به...
  • مشرق۲ روز قبل
  • اگر کف پای شما صاف است؛ بخوانید
  • اگر جزو آن دسته افرادی هستید که کف پای شما صاف است، پیشنهاد می کنیم از همین حالا باورهای قدیمی را درباره مشکلات ناشی از صافی کف پا دور بریزید. به گزارش مشرق، برای سال‌ها این باور عمومی وجود داشته است که افراد دارای کف پای صاف، بیشتر در معرض درد و مشکلات ماهیچه‌ای - استخوانی در زندگی هستند. هرچند این ایده که داشتن کف پای صاف به طور اجتناب‌ناپذیری منجر به درد یا سایر مشکلات ماهیچه‌ای-استخوانی می‌شود قرن‌ها قدمت دارد، با این حال تنها در نیمه دوم دهه ۱۹۰۰...
  • مهر۳ روز قبل
  • فرانسه پهپاد کامیکازه با سرعت ۴۰۰کیلومتر برساعت ساخت
  • به گزارش خبرگزاری مهر به نقل از اینترستینگ انجینرینگ، سازمان DGA فرانسه دستور توسعه پهپاد Veloce۳۳۰ را داده که یک هواپیمای بی سرنشین با برد میان رده و همراه مهمات است که از راه دور کنترل می شود. به گفته شرکت سازنده، پهپاد در سومین مرحله آزمایش خود مسافت ۵۰ کیلومتر را در ۱۶ دقیقه طی کرده و حداکثر سرعت آن ۲۴۸.۵۵ مایل برساعت بوده است. همچنین به گفته شرکت پهپاد فقط نیمی از تانکر سوخت خود را برای طی این مسافت مصرف کرده است. فرانسه به طور کلی اولویتی...
  • مهر۳ روز قبل
  • سیستم کنترلی واحد یک بخار نیروگاه بندرعباس نوسازی شد
  • به گزارش خبرگزاری مهر به نقل از روابط عمومی شرکت مدیریت تولید برق هرمزگان، داریوش محمودی عنوان کرد: در واحدهای بخار ۳۲۰ مگاواتی نیروگاه بندرعباس، سیستم مدیریت مشعل‌های بویلر یا BMS وظیفه کنترل مشعل‌ها، اجرای سکوئنس‌های عملیاتی و همچنین حفاظت بویلر را برعهده دارد و هر واحد بویلر دارای ۱۶ مشعل گاز و ۱۶ مشعل مازوت در چهار طبقه و چهار گوشه است و چهار مشعل گازوئیل نیز در زمان راه‌اندازی بویلر استفاده می‌شود. وی بیان کرد: با گذشت چند دهه از کارکرد، سیستم کنترلی BMS قدیمی، قابلیت خود را...

از نگاه رسانه‌ها

پربیننـده‌ترین‌هـا

از سراسر وب

اخبار استان‌ها

کلیدواژه

آخرین خبرها