اختلال هكری در سیستم های صنعتی
به گزارش بست روید محققان امنیتی در سیستم های دسترسی راه دور صنایع، باگ های مهمی را پیدا كردند كه مهاجمان می توانند برای ممنوعیت دسترسی به طبقات تولید صنعتی، هك شبكه ها، دستكاری در داده ها و حتی سرقت اسرار تجاری حساس، سوءاستفاده كنند.
به گزارش بست روید به نقل از ایسنا، این مشکلات امنیتی بر سیستم های مشهور دسترسی از راه دور صنعتی تاثیر می گذارد که به صورت گسترده در چندین بخش همچون در خودرو، انرژی، نفت و گاز و فلزات استفاده می شود. کارشناسان شش نوع صدمه پذیری را در سایت B&R Automation’s SiteManager and GateManager پیدا کردند که می تواند به صورت بالقوه عملیات را مختل کند. با استفاده از این شش صدمه پذیری جدید، مهاجمی که دسترسی مجاز را بدست آورده است می تواند اطلاعات حساس کاربران دیگر، دارایی ها و فرآیندهای آنها (حتی زمانی که آنها به یک سازمانی دیگر تعلق دارند) مشاهده کند.
هکرها همینطور می توانند از راه پیام ها و هشدارهای ساختاری، کاربران را به سایت های خارجی مخرب هدایت و آنان را فریب دهند و سبب راه اندازی مجدد GateManager و SiteManager و در نهایت از دست دادن دسترسی و توقف تولید شوند. مهاجمان سایبری با دسترسی به چاره از راه مجوز عمومی می توانند از نقص موجود در ایجاد یک وضعیت DoS یا دستیابی به افشای اطلاعات خودسرانه و دستکاری اطلاعات استفاده کنند.
پایگاه اینترنتی securityaffairs نوشته است: برای اخطار در مورد خطرات در رابطه با بهره برداری موفقیت آمیز از صدمه پذیری در سیستم های اتوماسیون B&R، سفارش امنیتی انتشار یافته است. کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتا، برای مقابله با این صدمه پذیری ها سفارش می کنند در سیستم های صنعتی، دسترسی شبکه اینترنت برای همه control system devicesها و یا سیستم ها به حداقل رسانده شوند و اطمینان حاصل شود که اینترنت قابل دسترس نباشد. قراردادن شبکه های سیستم کنترل و دستگاه های دسترسی از راه دور در پشت فایروال و جدا کردن آنها از شبکه کسب و کار، از دیگر سفارش های امنیتی به سیستم های صنعتی است.
این مطلب بست روید چطور بود؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات کاربران در مورد این مطلب بست روید