خبراء ”كاسبرسكي لاب”: نجحنا في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيه

دفاع شامل نحو التقدم
رئيس مجلس الإدارة:محمد علىرئيس التحرير: شريف سليمان
«هولندي ومصري» يحصلان على المركزين الأول والثاني بمهرجان «يوروفيجن» 2019 أنا كما أنا ولن تغيرني مفاهيمك العفنة ..!! لجنة الحكام تنظم ورش عمل للتدريب علي تقنية ”الفار” تعرف علي تشكيل مباراة الزمالك ونهضة بركان المتوقع ”الهضبة” في كواليس مسلسل ”زي الشمس” مفاجأة.. صلاح خارج قائمة الأسرع بالدوري الإنجليزي حفل جوائز مسابقة تراثي ٤ للفنون التشكيلية بالهناجر تعرف علي طريقة حجز تذاكر أمم إفريقيا و أماكنها السيسي يحضر مراسم الإعلان عن تميمة البطولة الإفريقية شريف إكرامي يدعم حارس الزمالك قبل مباراة نهضة بركان المغربي بالفيديو.. طالبات أولى ثانوي: «يسقط يسقط طارق شوقي» بأوامر ”الفيفا”.. استجواب رئيس الاتحاد المصري لكرة القدم والتحقيق معه

منوعات

خبراء ”كاسبرسكي لاب”: نجحنا في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيه

كاسبرسكي لاب
كاسبرسكي لاب

نجح خبراء "كاسبرسكي لاب" في التعرّف على 7ثغرات وتصحيحها في باقة الحلول الأمنيهThingsPro Suite، إحدى المنصات الصناعية القائمة على إنترنت الأشياء، والتي تمّ تصميمها للحصول على البيانات وتحليلها عن بُعد في نُظم الرقابة الصناعية.

وتمّ إبلاغ شركة "موكسا" Moxa المطوّرة لهذه المنصة الصناعية، عن جميع الثغرات فسارعت إلى تصحيحها.

وتُعدّ باقة ThingsPro Suite البرمجية منصة لنظم إنترنت الأشياء الصناعية تجمع البيانات تلقائياً من أجهزة التقنيات التشغيلية العاملة في المنشأة الصناعية وتقديمها إلى نظام سحابي لإنترنت الأشياء لإجراء التحليلات البيانية اللازمة عليها.

وفي غضون أسبوعين، قام باحثون أمنيون في فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية ICS CERT لدى كاسبرسكي لاب، بإجراء دراسة على المنصة البرمجية واختبار وجود أية ثغرات فيها يمكن استغلالها للوصول إلى النظام الصناعي عن بُعد.

ونتيجة لذلك، تم العثور على سبع ثغرات يمكن استغلالها في شنّ الهجمات المعروفة باسم "بلا انتظار"، وقد يسمح أشدّها للمهاجم بتنفيذ أي أمر تخريبي عن بُعد على بوابة إنترنت الأشياء الصناعية المستهدفة. وكان بإمكان ثغرة أخرى أن تتيح للمجرمين الإلكترونيين الحصول على امتيازات تسمح لهم بالوصول عميقاً إلى قلب النظام وتغيير الإعدادات الخاصة بالأجهزة.

وأكّد الباحث الأمني لدى كاسبرسكي لاب ألكساندر نوشفاي، أن علامة Moxa "جديرة بالثقة والاحترام" في مجال النظم الصناعية في العالم.

وقال إن منتجها الجديد اشتمل على عددٍ من الثغرات برغم الخبرة الواسعة التي تتحلى بها الشركة، ما يدلّ على أهمية إجراء اختبارات الأمن الإلكتروني المناسبة حتى لدى العلامات الرائدة في مختلف المجالات الصناعية.

وأضاف: "ندعو جميع مطوري منتجات نظم الرقابة الصناعية للتصرف بمسؤولية، وإجراء عمليات تحقّق منتظمة من وجود الثغرات، والتعامل مع أمن حلول النظم الصناعية كجزء أساسي من متطلبات تطويرها".