خبراء ”كاسبرسكي لاب”: نجحنا في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيه

دفاع شامل نحو التقدم
رئيس مجلس الإدارة:محمد علىرئيس التحرير: شريف سليمان
رفاعي السنوسي يكتب: الأمل المنشود للبشرية اعرف نتيجتك | نتيجة سنوات النقل بالرقم القومي محافظة القاهرة يحدث في اسبانيا | الحكومة تعلن الحداد لمدة 10 أيام على أرواح ضحايا «كوفيد-19» الوكالة الإسبانية للتعاون تساهم في تخفيف أزمة «كورونا» في مصر يحدث في اسبانيا | ارتداء القناع إلزامي في الأماكن العامة ويجب ترك مقعد فارغ بين ركاب وسائل النقل يحدث في اسبانيا | الحكومة توافق على مقترح حزب اللبيرالين لتمديد حالة الانذار لمدة 15 يومًا أخرى رفاعي السنوسي يكتب: هل يغير فيروس كورونا هرم ماسلو للاحتياجات ؟ مفاجأة | إقامة أول مباراة لكرة القدم في الدوري الألماني بدون جمهور «تعايشاً» مع كورونا يحدث في اسبانيا | «سانشيز» يطلب من الكونجرس تمديد ”حالة الإنذار” لمدة شهر «أمزازي» يمدد إغلاق المدارس حتى شهر سبتمبر 2020 عاجل | وفاة «الخليفة الأحمر» عن عمر ناهز الـ 78 عاماً بمدينة قرطبة رفاعي السنوسي يكتب: «خليك في بيتك» جملة فقدت معناها .!

منوعات

خبراء ”كاسبرسكي لاب”: نجحنا في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيه

كاسبرسكي لاب
كاسبرسكي لاب

نجح خبراء "كاسبرسكي لاب" في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيهThingsPro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتي تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد في نُظم الرقابة الصناعية.

وتمّ إبلاغ شركة "موكسا" Moxa المطوّرة لهذه المنصة الصناعية، عن جميع الثغرات فسارعت إلى تصحيحها.

وتُعدّ باقة ThingsPro Suite البرمجية منصة لنظم إنترنت الأشياء الصناعية تجمع البيانات تلقائياً من أجهزة التقنيات التشغيلية العاملة في المنشأة الصناعية وتقديمها إلى نظام سحابي لإنترنت الأشياء لإجراء التحليلات البيانية اللازمة عليها.

وفي غضون أسبوعين، قام باحثون أمنيون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية ICS CERT لدى كاسبرسكي لاب، بإجراء دراسة على المنصة البرمجية واختبار وجود أية ثغرات فيها يمكن استغلالها للوصول إلى النظام الصناعي عن بُعد.

ونتيجة لذلك، تم العثور على سبع ثغرات يمكن استغلالها في شنّ الهجمات المعروفة باسم "بلا انتظار"، وقد يسمح أشدّها للمهاجم بتنفيذ أي أمر تخريبي عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة. وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة.

وأكّد الباحث الأمني لدى كاسبرسكي لاب ألكساندر نوشفاي، أن علامة Moxa "جديرة بالثقة والاحترام" في مجال النظم الصناعية في العالم.

وقال إن منتجها الجديد اشتمل على عددٍ من الثغرات برغم الخبرة الواسعة التي تتحلى بها الشركة، ما يدلّ على أهمية إجراء اختبارات الأمن الإلكتروني المناسبة حتى لدى العلامات الرائدة في مختلف المجالات الصناعية.

وأضاف: "ندعو جميع مطوري منتجات نظم الرقابة الصناعية للتصرف بمسؤولية، وإجراء عمليات تحقّق منتظمة من وجود الثغرات، والتعامل مع أمن حلول النظم الصناعية كجزء أساسي من متطلبات تطويرها".