Slide thumbnail

اخبار > آسیب‌پذیری‌های بحرانی در تجهیزات کنترل صنعتی



محققان شرکت امنیتی Tenable، 12 آسیب‌پذیری بحرانی را در تجهیزات کنترل صنعتی SCADA شناسایی کردند. تجهیزات کنترل صنعتی دستگاه‌هایی هستند که برای پیاده‌سازی فرایندها در صنعت به کار می‌روند. نیروگاه‌های برق، سیستم حمل و نقل و... از این تجهیزات استفاده می‌کنند. بنابراین نفوذ به این سیستم‌ها می‌تواند خطرات جدی‌ای به همراه داشته باشد.

محققان شرکت Tenable چندین آسیب‌پذیری را در برندهای مختلف تجهیزات کنترل صنعتی کشف کرده بودند که اکنون و پس از وصله شدن آسیب‌پذیری‌ها، جزئیات آنها را منتشر کرده‌اند. این نقائص 17 مورد هستند که 12 مورد آنها بحرانی و بقیه متوسط ارزیابی می‌شوند. این آسیب‌پذیری‌ها مربوط به تجهیزات مختلف شرکت‌های اشنایدر، زیمنس، فوجی و راکول هستند.

مشخصات آسیب‌پذیری‌ها. تاریخ‌ها نشان‌دهنده زمان ارائه وصله می‌باشند. 

این محققان، کد بهره‌برداری از آسیب‌پذیری‌ها را در اکانت Github خود منتشر کرده‌اند، اما «شاید یک جدول ساده با کد بهره‌برداری از چند آسیب‌پذیری بحرانی از نظر خیلی‌ها اهمیت نداشته باشد.» در نتیجه محققان مذکور، با استفاده از این آسیب‌پذیری‌ها حمله‌ای به یک نیروگاه هسته‌ای را شبیه‌سازی کردند! محققان، از نرم‌افزار شبیه‌ساز PCTran برای شبیه‌سازی نیروگاه هسته‌ای استفاده کردند. البته در دنیای واقعی مکانیزم‌های مختلفی برای جلوگیری از خطرات وجود دارد، و بنابراین اجرای چنین حمله‌ای بسیار دشوار است.

با این وجود، نباید از امنیت سایبری غافل شد، زیرا به عنوان مثال حمله‌ای مثل Stuxnet با بهره‌برداری از چند آسیب‌پذیری در تجهیزات کنترل صنعتی میسر شده بود.

 

منبع: Medium

 


          

  

گروه خبری: اخبار ورویدادها / تاریخ: چهارشنبه ١٩ تير ١٣٩٨ /  ساعت: ٠٩:٥٨ تعداد نمایش: 92 /   کد خبر: ١٦٥١٦



نظرات بینندگان
این خبر فاقد نظر می باشد
نظر شما
نام :
ایمیل : 
*نظرات :
متن تصویر:
 





تقویم شمسی