آسیب پذیری توربین های بادی Xzeres
بررسی اجمالی آسیب پذیری
سیستم عامل 442SR هر دوی شیوههای POST و GET برای ورود داده را پشتیبانی میکند. با استفاده از شیوهی GET، مهاجم میتواند شناسهی کاربری و گذرواژهی دستگاه را از طریق مرورگر وب به دست آورده و یا گذرواژهی مربوط به شناسهی کاربری پیشفرض را تغییر دهد. شناسهی کاربری پیشفرض این دستگاه، سطح دسترسی مدیریتی دارد.
سابقه محصول آسیب پذیر
به گفتهی این شرکت، توربین مورد نظر «در سراسر بخش انرژی» جهان استفاده شده است. این مدل بخشی از توربینهای مقیاس کوچک شرکت XZERES است.
محصولات آسیب پذیر
توربینهای بادی مدل 442 SR شرکت XZERES
بهره برداری از آسیب پذیری
سیستم عامل 442SR هر دوی شیوههای POST و GET برای ورود داده را پشتیبانی میکند. با استفاده از شیوهی GET، مهاجم میتواند شناسهی کاربری و گذرواژهی دستگاه را از طریق مرورگر وب به دست آورده و یا گذرواژهی مربوط به شناسهی کاربری پیشفرض را تغییر دهد. شناسهی کاربری پیشفرض این دستگاه، سطح دسترسی مدیریتی دارد. علاوه بر این، ایجاد کد مخرب جهت سوءاستفاده از این آسیبپذیری ساده است؛ اگرچه کد از پیش آمادهای جهت این کار وجود ندارد، اما با اندکی دستکاری در کدهای دیگر، میتوان از آنها برای اینکار بهره برد.
توصیه نامه
در ادامه به منظور برقراری امنیت بیشتر در زیرساخت صنعتی، پیشنهاد میشود که اقدامات زیر انجام شود:
۱. بازرسی امنیت فیزیکی، پیرامونی و محیطی
۲. ارزیابی سیاستهای امنیتی اعمال شده که باعث میشود آسیبپذیریهای بالقوه کاهش پیدا کند
۳. تستنفوذ زیرساخت کنترل صنعتی
۴. وصله کردن آسیبپذیریها با توجه به گزارشهای تولید شده در سه بخش قبل
۵. امنسازی زیرساخت کنترل صنعتی با رویکرد دفاع در عمق
۶. استفاده از سنسور تشخیص نفوذ در بستر شبکه کنترل صنعتی
۷. استفاده از تجهیزات پیشگیرانه مانند Firewall و Data Diode
۸. پیادهسازی مرکز عملیات امنیت صنعتی/سایبری
۹. زمانی که اپراتورها نیاز به دسترسی از راه دور دارند، از VPN استفاده کنند (لازم به ذکر است که VPNها ممکن است آسیب پذیر باشند و باید به صورت پیوسته بروز شوند)
#Vulnerability
#ICS_Security
#Industrial_control_system
@ICSdefender
استفاده از روش Ultra Sonic برای نفوذ به شبکههای Air-Gap
این روش هم مانند روشهای Fansmitter و DiskFiltration از کانالهای صوتی برای نفوذ به سیستمی که در محیط Air-Gap قرار دارد استفاده میکند. در واقع سیستمی که آلوده به بدافزار است با کنترل بدافزار و از طریق فرکانسهای پایین صوتی را ارسال میکند که سیستم گیرنده با مودلاسون نمودن آن میتواند دادههای ارسالی را بخواند و ذخیره کند. در این روش اسپیکر و یا بلندگوی سیستم به عنوان فرستنده و میکروفن دستگاه دوم به عنوان دریافت کننده دادهها را دریافت میکند. البته شایان ذکر است این روش اولین بار توسط محققین دانشگاه MIT معرفی شد. شایان ذکر است تصویر زیر مربوط به همین حمله میباشد.
#Air_Gap
#ICS_Attack
@ICSdefender
مقاله حملات پایدار و پیشرفته در زیرساختهای کنترل صنعتی(APT)
در این مقاله بنده چند بدافزار صنعنی را مورد بررسی قرار دادم و توضیح مختصری در مورد هر کدوم از آنها دادم و در نهایت با بررسی مفهوم Kill Chain نحوه شناسایی اونها را توضیح دادم. البته به اعتقاد بنده بررسی هر کدام از این بدافزارها به خودی خود نیاز به حداقل ۲۰ ساعت توضیح دارد.
این مقاله را میتوانید از طریق آدرس زیر مطالعه فرمایید.
http://www.icsdefender.ir/detail.html?i=YlJDdURLeDNNNGc9
@ICSdefender
مقاله حملات پایدار و پیشرفته در زیرساختهای کنترل صنعتی(APT)
http://www.icsdefender.ir/detail.html?i=YlJDdURLeDNNNGc9
#APT
#ICS_Security
#ICS_Attack
@ICSdefender
استفاده از دستگاه اسکنر و گیرنده لیزری در نفوذ به AirGap با روش ScanGate
در این روش با استفاده از یک پهپاد که یک دستگاه تصویربرداری لیزری بر روی آن نصب شده است، نفوذ پیاده سازی میشود. به این صورت که پهپاد به ساختمان مورد نظر نزدیک میشود، تمرکز بر روی اسکنر هدف و سپس منتظر بدافزاری برای راه اندازی اسکن میشود. بدافزار یک اسکن را راه اندازی می کند و دستگاه تصوریبرداری لیزری کدها را به عنوان دنباله نور دریافت میکند و پس از ذخیرهسازی آنها را مدلسازی و سپس کد برگردان میکند. ادامه این روش را در لینک زیر مطالعه کنید:
http://www.icsdefender.ir/detail.html?i=NWIvZFpiRWNhYVk9
#Air_Gap
#ICS_Security
@ICSdefender
برگزاری دورههای آموزشی در زمینه امنیت اسکادا با محتوای دورههای SANS اعم از اسلاید، کتاب، تمرینات و سیستمهای عامل های تمرینی.
http://www.icsdefender.ir/trainingcourse.html
#دوره_امنیت_اسکادا
@ICSdefender
یکی از خدماتی که مجموعه ICSdefender به زیرساختهای صنعتی اعم از زیرساختهای حساس، حیاتی و مهم ارائه میکند، ارزیابی سیاست های امنیتی در شبکههای صنعتی و سایبری آنها میباشد. این خدمت که با اتکا به استانداردهای روز دنیا در حوزه امنیت سیستمهای کنترل صنعتی و اسکادا و پایگاهی از سولات امنیتی توسط ابزار جامع ارزیابی سیاستهای امنیتی ICSdefender ارائه میشود، بهترین نتیجه را برای شناسایی مخاطرات و آسیبپذیریهای بالقوه و بالفعل برای زیرساختهای مذکور در کوتاه مدت به ارمغان خواهد آورد. ابزار جامع ارزیابی سیاستهای امنیت سایبری و صنعتی، دارای امکانات متعددی است که میتواند نحوه استفاده از این ابزار را برای کارشناسان حوزه امنیت اطلاعات تسهیل کند. برای کسب اطلاعات بیشتر به لینک تصویر زیر مراجعه کنید.
@ICSdefender
#ارزیابی
#ابزار_ارزیابی_سیاست_امنیت_صنعتی