خبراء ”كاسبرسكي لاب”: نجحنا في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيه

دفاع شامل نحو التقدم
رئيس مجلس الإدارة:محمد علىرئيس التحرير: شريف سليمان
«المحامين العرب» ينفي دعمه لـ نجل رئيس الاستخبارات الليبية تعاون مصري ألماني لإنشاء مصنع الأسمدة الآزوتية ”الدفاع العربي” تنشر أسماء ضباط «حماس» المشاركين في الاعتقالات والدة منفذ بطولة ”سولفيت” : أول مرة ينام في حضني أهالي غزة يقاطعون صلاة الجمعة «نكاية» في حماس «حماس» تعتقل أمين سر «فتح» بغزة «الديمقراطي الفلسطيني» يدعو حماس بالأفراج عن المعتقلين «الدفاع العربي» تنفرد بنشر تسريب خطير لـ « خالد مشعل» رئيس حماس السابق «السيسي» يوجه بتحسين منظومة تخزين الأدوية وتوزيعها في أنحاء الجمهورية القوات المسلحة تعلن عن قبول دفعة مجندين جدد «مرحلة يوليو 2019 » ”الدفاع العربي” تنشر «وصية» شهيد عملية سلفيت «عمر أبوليلة» السفير السعودي من «الأعلى للإعلام» : علاقة مصر والسعوديه تاريخية (صور)

منوعات

خبراء ”كاسبرسكي لاب”: نجحنا في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيه

كاسبرسكي لاب
كاسبرسكي لاب

نجح خبراء "كاسبرسكي لاب" في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيهThingsPro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتي تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد في نُظم الرقابة الصناعية.

وتمّ إبلاغ شركة "موكسا" Moxa المطوّرة لهذه المنصة الصناعية، عن جميع الثغرات فسارعت إلى تصحيحها.

وتُعدّ باقة ThingsPro Suite البرمجية منصة لنظم إنترنت الأشياء الصناعية تجمع البيانات تلقائياً من أجهزة التقنيات التشغيلية العاملة في المنشأة الصناعية وتقديمها إلى نظام سحابي لإنترنت الأشياء لإجراء التحليلات البيانية اللازمة عليها.

وفي غضون أسبوعين، قام باحثون أمنيون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية ICS CERT لدى كاسبرسكي لاب، بإجراء دراسة على المنصة البرمجية واختبار وجود أية ثغرات فيها يمكن استغلالها للوصول إلى النظام الصناعي عن بُعد.

ونتيجة لذلك، تم العثور على سبع ثغرات يمكن استغلالها في شنّ الهجمات المعروفة باسم "بلا انتظار"، وقد يسمح أشدّها للمهاجم بتنفيذ أي أمر تخريبي عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة. وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة.

وأكّد الباحث الأمني لدى كاسبرسكي لاب ألكساندر نوشفاي، أن علامة Moxa "جديرة بالثقة والاحترام" في مجال النظم الصناعية في العالم.

وقال إن منتجها الجديد اشتمل على عددٍ من الثغرات برغم الخبرة الواسعة التي تتحلى بها الشركة، ما يدلّ على أهمية إجراء اختبارات الأمن الإلكتروني المناسبة حتى لدى العلامات الرائدة في مختلف المجالات الصناعية.

وأضاف: "ندعو جميع مطوري منتجات نظم الرقابة الصناعية للتصرف بمسؤولية، وإجراء عمليات تحقّق منتظمة من وجود الثغرات، والتعامل مع أمن حلول النظم الصناعية كجزء أساسي من متطلبات تطويرها".