فا

‫ آسيب پذيري انكار سرويس در سرويس دهنده هاي SCADA رفع گرديد.

شماره:IRCNE2014082271
 
تاريخ: 93/5/13
 

حفره امنيتي موجود در سرور مديريت داده سيستم­هاي كنترل صنعتي برطرف شده است كه در غير اينصورت مي­توانست باعث اجراي حمله انكار سرويس از راه دور در سيستم گردد.

اين آسيب ­پذيري توسط يك شركت كانادايي توليد­كننده محصولات الكتريكي رفع شد. همچنين در مورد آسيب­پذيري مذكور از طرف تيم ICS-CERT نيز هشداري منتشر شده است.

اين آسيب ­پذيري كه از نوع سرريز بافر ميباشد و با ارسال يك بسته اطلاعاتي دستكاري شده به سرور به مهاجم كمك ميكند عمل سرريز بافر را انجام و سيستم را از كار بيندازد، اوايل تابستان توسط Chris Sistrunk از شركتMandian و Adam Crain از شركت Automatakكشف شد. اين آسيب پذيري بطور خاص اپليكيشن SubSTATION Server 2 شركت Telegyr 8979 Masterرا تحت تاثير قرار داده بود. اين اپليكيشن نرم افزاري به مديريت سيستم SCADA در صنعت برق كمك مي كند، و در تنظيم نفت، گاز و آب و برق الكتريكي نيز قابل استفاده است.

براي كسب اطلاعات بيشتر به سايت دپارتمان Subnet’s support department مراجعه نماييد.


نظرات

بدون نظر
شما برای نظر دادن باید وارد شوید

نوشته

 
تاریخ ایجاد: 13 مرداد 1393

دسته‌ها

امتیاز

امتیاز شما
تعداد امتیازها:0