شماره:IRCNE2014082271
تاريخ: 93/5/13
حفره امنيتي موجود در سرور مديريت داده سيستمهاي كنترل صنعتي برطرف شده است كه در غير اينصورت ميتوانست باعث اجراي حمله انكار سرويس از راه دور در سيستم گردد.
اين آسيب پذيري توسط يك شركت كانادايي توليدكننده محصولات الكتريكي رفع شد. همچنين در مورد آسيبپذيري مذكور از طرف تيم ICS-CERT نيز هشداري منتشر شده است.
اين آسيب پذيري كه از نوع سرريز بافر ميباشد و با ارسال يك بسته اطلاعاتي دستكاري شده به سرور به مهاجم كمك ميكند عمل سرريز بافر را انجام و سيستم را از كار بيندازد، اوايل تابستان توسط Chris Sistrunk از شركتMandian و Adam Crain از شركت Automatakكشف شد. اين آسيب پذيري بطور خاص اپليكيشن SubSTATION Server 2 شركت Telegyr 8979 Masterرا تحت تاثير قرار داده بود. اين اپليكيشن نرم افزاري به مديريت سيستم SCADA در صنعت برق كمك مي كند، و در تنظيم نفت، گاز و آب و برق الكتريكي نيز قابل استفاده است.
براي كسب اطلاعات بيشتر به سايت دپارتمان Subnet’s support department مراجعه نماييد.
- 5