کد خبر: 979186 A

محققان امنیتی در سیستم‌های دسترسی راه دور صنایع، باگ‌های مهمی را پیدا کردند که مهاجمان می‌توانند، برای ممنوعیت دسترسی به طبقات تولید صنعتی، هک شبکه‌ها، دستکاری در داده‌ها و حتی سرقت اسرار تجاری حساس، سوء استفاده شود.

به گزارش ایلنا از مرکز مدیریت راهبردی افتای ریاست جمهوری، این مشکلات بر سیستم‌های مشهور دسترسی از راه دور صنعتی B&R Automation’s SiteManager و GateManager تأثیر می‌گذارد که به طور گسترده در چندین بخش از جمله در خودرو، انرژی، نفت و گاز و فلزات استفاده می‌شود.

کارشناسان شش نوع آسیب‌پذیری را در سایت B&R Automation’s SiteManager and GateManager  پیدا کردند که می‌تواند به طور بالقوه عملیات را مختل کند.

با بهره گیری از این ۶ آسیب‌پذیری جدید، مهاجمی که دسترسی مجاز را بدست آورده است می‌تواند اطلاعات حساس کاربران دیگر، دارایی‌ها و فرآیندهای آن‌ها (حتی زمانی که آ‌ن‌ها به یک سازمانی دیگر تعلق دارند) مشاهده کند.

هکرها همچنین می‌توانند از طریق پیام‌ها و هشدارهای ساختاری‌، کاربران را به سایت‌های خارجی مخرب  هدایت و آنان را فریب دهند و باعث راه‌اندازی مجدد GateManager و SiteManager  و در نهایت از دست دادن دسترسی و توقف تولید شوند.

مهاجمان سایبری  با دسترسی به راه حل از طریق مجوز عمومی می‌توانند از نقص موجود در ایجاد یک وضعیت DoS یا دستیابی به افشای اطلاعات خودسرانه و دستکاری اطلاعات استفاده کنند.

پایگاه اینترنتی securityaffairs  نوشته است: برای هشدار در مورد خطرات مرتبط با بهره‌برداری موفقیت‌آمیز از آسیب‌پذیری در سیستم‌های اتوماسیون B&R ، توصیه امنیتی منتشر شده است.

کارشناسان معاونت بررسی مرکز افتا ، برای مقابله با این آسیب‌پذیری‌ها توصیه‌ می‌کنند در سیستم‌های صنعتی ، دسترسی شبکه اینترنت برای همه control system devicesها و یا سیستم‌ها به حداقل رسانده شوند و اطمینان حاصل شودکه اینترنت قابل دسترس نباشد.

قراردادن شبکه‌های سیستم کنترل و دستگاه‌های دسترسی از راه دور در پشت فایروال و جدا کردن آن‌ها  از شبکه کسب و کار، از دیگر توصیه های امنیتی کارشناسان مرکز مدیریت راهبردی افتا به سیستم های صنعتی است.

اینترنت خودرو سرقت کسب و کار هکرها
نرم افزار موبایل ایلنا
ارسال نظر