هشدارهای افتایی
اخیرا یک آسیب‌پذیری در جرثقیل‌های ساختمانی متصل Telecrane کشف شده است که به مهاجم سایبری اجازه می‌دهد تا ارتباطات جرثقیل را قطع کند و کنترل تجهیزات را بدست گیرد.
با استفاده صنایع از ارتباطات میان اشیا و اینترنت برای افزایش بهره‌وری، دقت و بهینه‌سازی عملیاتی، انواع بیشتری از اشیا به شبکه اینترنت اشیا (IoT) اضافه می‌شوند. در سری F25 جرثقیل‌های Telecrane از ارتباطات اینترنتی برای تغییر مکان جرثقیل استفاده شده است.
بدلیل وسعت فضای کاری در برخی از شرایط، استفاده از کنترل‌کننده از راه دور، ارتباط با بلوتوث و ایجاد شبکه‌های محلی سیمی برای کنترل جرثقیل مناسب نیست و بهترین راه حل استفاده از یک ارتباط 3G یا 4G برای اتصال از طریق وب به کنترل‌کننده است.
یک آسیب‌پذیری دور زدن احرازهویت از طریق دریافت رله با شناسه CVE-2018-17935 در مکانیزم انتقال بین دو بخش سخت افزاری کشف شده است. با سوء استفاده از این آسیب‌پذیری، یک مهاجم با دسترسی غیر مجاز می‌تواند به دستورها پاسخ دهد، دستورها را مشاهده، دستگاه را کنترل یا آ‌‌ن‌ را متوقف کند.
یک عامل مخرب می‌تواند از پیام‌های احرازهویت قرارداده شده در دستگاه استفاده کند تا به عنوان یک مرد میانه (MiTM) بین جرثقیل و کنترل‌کننده قرار گیرد. سپس با دستورهای جعلی کنترل جرثقیل را به سرقت ببرد.
نمره CVSS 7.6 به این آسیب‌پذیری اختصاص داده شده و Telecrane این نقص را در آخرین Firmware، یعنی نسخه 00.0A برطرف کرده است.
به طور کلی، شرکت‌ها باید دسترسی به شبکه سیستم‌های کنترل را به حداقل برسانند. همچنین، در صورتی که دسترسی راه دور مورد نیاز باشد، از اتصال امن  برای برقراری ارتباط استفاده شود.

منبع:

 
امتیاز دهی
 
 

  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.