آخرین اخبار
facebook Telegram RSS ارسال به دوستان نسخه چاپی
کد خبر : 11023
تاریخ انتشار : 18 مرداد 1391 11:20
تعداد بازدید : 436

شرکت زیمنس نقاط ضعف مشابه Stuxnet را برطرف کرد

شرکت آلمانی زیمنس اعلام کرد چندین نقطه ضعف، مشابه نقاط ضعفی که مورد سوء استفاده توسط ویروس مشهور Stuxnet قرار گرفته بود را در چند محصول خود، اصلاح و ترمیم کرده است.

فناوران-بر اساس اعلام روابط عمومی شرکت مهندسی شبکه گستر، وجود این نقاط ضعف در دو نرم‌افزار Simatic Step 7 و Simatic PCS 7 می تواند امکان اجرای برنامه‌های مخرب از نوع Microsoft Dynamic Link Library را فراهم آورند. وجود چنین امکانی به نوبه خود باعث ایجاد شرایط حمله به سیستم‌هایی که نرم‌افزارStep 7 بر روی آنها نصب شده است، می‌شود.
در نرم‌افزارهای آسیب‌پذیر، می‌توان هر فایل Library را در شاخه‌ای از نرم‌افزار Step 7 گذاشت و آن فایل بدون کنترل و تایید اصالت، توسط نرم‌افزار به اجرا در می‌آید. با اعمال اصلاحیه‌های جدید، فایل DLL) Library) در شاخه‌های Step 7 شناسایی و مسدود می‌شوند و از اجرای فایل‌های تایید نشده، جلوگیری می‌شود.
همچنین یک نقطه ضعف در نحوه تایید هویت برای دسترسی به بانک اطلاعاتی SQL در نرم‌افزارهای WinCC و Simatic، اصلاح و برطرف شده است. سوءاستفاده از این نقطه ضعف امکان دسترسی به سیستم را با مجوزهای از پیش تعریف شده (default) فراهم می‌کرد.


نظر شما



نمایش غیر عمومی
تصویر امنیتی :