خانه » اخبار » حفره امنیتی در فایروال های اشنایدر
حفره امنیتی در فایروال های اشنایدر

حفره امنیتی در فایروال های اشنایدر

?حفره امنیتی در فایروال های اشنایدر


فایروال صنعتی شرکت اشنایدر با داشتن یک آسیب پذیری بحرانی، می تواند

برای اجرای کدهای مخرب از راه دور، مورد سوءاستفاده قرار گیرد.

اخیراً در اجلاس امنیت سایبری زیرساخت ها، «ics 2016»، طی سخنرانی با موضوع تبعات عدم

اجرای تکنیک های حفاظت سایبری زیرساخت ها، محققان در شرکت

امنیتی سایبر ایکس وجود چندین نقص مهم در این حوزه را افشا کردند.

یکی از این آسیب پذیری ها، نقص در خانواده ی فایروال های داخلی صنعتی شرکت اشنایدر است

که «الکتریک کانکسیوم tcsefec» نام دارد. این محصول برای حفاظت از شبکه های داخلی صنایع،

سامانه های سرپرستی و گردآوری داده (scada)، سیستم های اتوماتیک و الگوریتم های کنترل

فرآیند در برابر تهدیدات خارجی، طراحی شده است.

آسیب پذیری یافت شده در مدیریت فایروال های مبتنی بر وب کانکسیوم، در طول فرآیند

احراز هویت باعث وقوع سرریز داده می شود. این نقص می تواند حتی از سوی مهاجمان کم مهارت نیز برای

اجرای کدهای دستوری از راه دور، مورد سوءاستفاده قرار گیرد.

حفره ی یادشده، به طور بالقوه به مهاجم اجازه ی تغییر قواعد فایروال، استراق سمع در ترافیک شبکه،

تزریق بسته های مخرب به شبکه و مختل مردن ارتباط را می دهد.

درباره‌ی Alireza Alizade

علیرضا علی زاده هستم موسس سکیوریتی اپ - مدیر ارشد ومدیر چند فروم امنیتی ایرانی و چند ملیتی که هدفم ارتقا سطح دانش مردمم در زمینه امنیت فضای مجازیست یاعلی مدد

جوابی بنویسید

ایمیل شما نشر نخواهد شدخانه های ضروری نشانه گذاری شده است. *

*

نوزده + 16 =