تعرف على الضوابط الإعلامية لتغطية انتخابات مجلس النواب 2025    "تعليم القليوبية": طالبة ب"النور للمكفوفين" تحرز المركز الثاني في "تحدي القراءة العربي"    ملك بريطانيا وزوجته يبدآن زيارة رسمية للفاتيكان بلقاء البابا لاون الرابع عشر.. صور    مدبولي يفتتح مصنع لشركة أوبو العالمية فى مصر لتصنيع الهواتف المحمولة بالعاشر من رمضان    شركات السياحة تواصل تلقي وتسجيل طلبات المواطنين الراغبين بالحج السياحي    تنفيذ إزالة التعديات على أملاك الدولة والأراضي الزراعية بكفر الشيخ    النفط يقفز 3% بعد العقوبات الأمريكية على شركات نفط روسيا    نائب الرئيس الأمريكي: إسرائيل لن تضم الضفة الغربية    حصيلة ضحايا الحرب على غزة تتجاوز 238 ألفا و600 شهيد وجريح    «فوت ميركاتو»: صلاح أثار غضب زميله في ليفربول    باسم مرسي: تألق بن شرقي وزيزو؟.. المنافس لديه 8 مليارات.. والزمالك مديون    هانيا الحمامي ويوسف إبراهيم يتأهلان لنصف نهائي بطولة كومكاست بيزنس للاسكواش    ضبط صانعة المحتوى ندوشة لنشرها فيديوهات رقص بملابس خادشة للحياء وتسهيل الدعارة لفتاتين    هاملت وأشباحه يحصد المركز الأول بملتقى شباب المخرجين    حكم الشرع في خص الوالد أحد أولاده بالهبة دون إخوته    نائب وزير الصحة يتفقد مشروع إنشاء مستشفى بغداد ووحدة طب أسرة نخل    العثور على جثة «مجهول الهوية» على قضبان السكة الحديد بالمنوفية    لقاء حول نظام البكالوريا الجديد خلال زيارة مدير الرقابة والتفتيش ب«التعليم» لمدارس بورسعيد    بيتصرفوا على طبيعتهم.. 5 أبراج عفوية لا تعرف التصنع    تحرك شاحنات المساعدات إلى معبري كرم أبوسالم والعوجة تمهيدًا لدخولها غزة    مواقيت الصلاة اليوم الخميس 23-10-2025 في الشرقية    ب«لافتات ومؤتمرات».. بدء الدعاية الانتخابية لمرشحي مجلس النواب في الوادي الجديد (تفاصيل)    فاليري ماكورماك: مصر مثال عظيم في مكافحة السرطان والتحكم في الأمراض المزمنة    اندلاع حرائق كبيرة بسبب الغارات الإسرائيلية على البقاع    الداعية مصطفى حسنى لطلاب جامعة القاهرة: التعرف على الدين رحلة لا تنتهى    النيابة العامة تنظم دورات تدريبية متخصصة لأعضاء نيابات الأسرة    البيطريين: إجراء تعديلات شاملة لقانون النقابة وطرحها لحوار مجتمعي    طريقة عمل الأرز البسمتي بالخضار والفراخ، وجبة متكاملة سريعة التحضير    رفع 3209 حالة اشغال متنوعة وغلق وتشميع 8 مقاهي مخالفة بالمريوطية    لعدم استيفائهم الأوراق.. الهيئة الوطنية للانتخابات تستبعد 3 قوائم انتخابية    الداخلية تواصل حملاتها لضبط الأسواق ومواجهة التلاعب بأسعار الخبز    نادي الصحفيين يستضيف مائدة مستديرة إعلامية حول بطولة كأس العرب في قطر    بشير التابعي: زيزو أفضل لاعب في الأهلي    حنان مطاوع بعد فيديو والدها بالذكاء الاصطناعي: "اتصدمت لما شوفته وبلاش نصحي الجراح"    رانيا يوسف تكشف الفرق الحقيقي في العمر بينها وبين زوجها: مش عارفة جابوا الأرقام دي منين!    السادة الأفاضل.. انتصار: الفيلم أحلى مما توقعته ولا أخشى البطولة الجماعية    عندنا أمم إفريقيا.. محمد شبانة يوجه رسالة هامة ل ياسر إبراهيم    وزارة الدفاع الروسية: إسقاط 139 طائرة مسيرة أوكرانية خلال الليل    بسعر 27 جنيهًا| التموين تعلن إضافة عبوة زيت جديدة "اعرف حصتك"    تعرف على مواقيت الصلاة اليوم الخميس 23-10-2025 في محافظة الأقصر    البنك الأهلي يحصد شهادة التوافق لإدارة وتشغيل مركز بيانات برج العرب من معهد «Uptime»    عاجل- قرارات جديدة من رئيس الوزراء.. تعرف على التفاصيل    حجز الحكم على البلوجر علياء قمرون بتهمة خدش الحياء العام ل29 أكتوبر    إنجاز طبي جديد بعد إنقاذ مريض فلسطيني مصاب من قطاع غزة    الصحة توقع مذكرة تفاهم مع الجمعية المصرية لأمراض القلب لتعزيز الاستجابة السريعة لحالات توقف القلب المفاجئ    اتحاد الثقافة الرياضية يحتفل بنصر أكتوبر وعيد السويس القومي    محمد صلاح.. تقارير إنجليزية تكشف سر جديد وراء أزمة حذف الصورة    كل ما تريد معرفته عن منصب المفتى بالسعودية بعد تعيين الشيخ صالح الفوزان    ما حكم بيع وشراء العملات والحسابات داخل الألعاب الإلكترونية؟ دار الإفتاء تجيب    من بيتك.. سجّل الآن فى حج القرعة 2026 بسهولة عبر موقع وزارة الداخلية    شبكة العباءات السوداء.. تطبيق "مساج" يفضح أكبر خدعة أخلاقية على الإنترنت    تامر حسين يوضح حقيقة خلافه مع محمد فؤاد بعد تسريب أغنيته    أستاذ علوم سياسية: القمة المصرية الأوروبية تعكس مكانة مصر ودورها المحورى    مقتول مع الكشكول.. تلميذ الإسماعيلية: مشيت بأشلاء زميلى فى شنطة المدرسة    سعر اليورو مقابل الجنيه المصري اليوم الخميس 23 أكتوبر 2025 في البنوك المحلية    تهديدات بالقتل تطال نيكولا ساركوزي داخل سجن لا سانتي    روزاليوسف.. ما الحُبُّ إِلّا لِلحَبيبِ الأَوَّلِ    على أبو جريشة: إدارات الإسماعيلى تعمل لمصالحها.. والنادى يدفع الثمن    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف 17 ثغرة في بروتوكولات صناعية تؤثر في منتجات الشركات
أموال الغد نشر في أموال الغد يوم 22 - 05 - 2018

كشف فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، تحليلاً لبروتوكول الربط والدمج الخاص بالأتمتة الموحدة للتحكم في العمليات (OPC UA)، وهو البروتوكول المصمّم لنقل البيانات بشكل آمن بين الخوادم والعملاء ضمن الأنظمة الصناعية، والتي تشمل البنية التحتية الحيوية. وكشف التحليل عن وجود 17 ثغرة في تنفيذ البروتوكول غير معروفة لمستخدميه.
وقد تؤدي إلى استغلالها في هجمات ينتج عنها توقّف تقديم الخدمة، بالإضافة إلى إمكانية تنفيذ شيفرات برمجية عن بعد من خلاله. وكذلك، أظهر التحليل وجود عدة عيوب في منتجات تجارية تم تصنيعها بناءً على ذلك البروتوكول. وقد تم رفع تقرير بجميع الثغرات إلى المطورين، وجرى إصلاحها بنهاية شهر مارس الماضي.
وكان البروتوكول المشار إليه قد تم تطويره وإطلاقه في العام 2006 من قبل مؤسسة OPC بهدف نقل البيانات نقلاً آمناً بين مختلف الأنظمة على الشبكات الصناعية. ويتنشر استخدام ذلك البروتوكول بشكل كبير من قبل كبرى الشركات في مرافقها الصناعية الحديثة وضمن عمليات التصنيع، وفي قطاعات النفط والغاز وصناعات الأدوية وغيرها.
كما يتزايد عدد الشركات الصناعية التي تقوم بتركيب بوابات ذلك البروتوكول لأغراض التواصل والقياس عن بعد ضمن أتمتة أنظمة التحكم في العمليات وأنظمة المتابعة والتحكم عن بعد، بما يتيح لتلك الشركات توحيد عمليات الإدارة لديها. كذلك، يستخدم هذا البروتوكول في مكونات إنترنت الأشياء الصناعية والمدن الذكية، والتي تجتذب اهتمام قراصنة الإنترنت بشكل متزايد.
وشمل التحليل المذكور بُنية البروتوكول ومنتجاته، إذ أجرى فريق كاسبرسكي لاب للاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية فحصاً على الشيفرة مفتوحة المصدر للبروتوكول (والمتاحة على GitHub)، بما في ذلك تحليل أحد الخوادم كعينة. واكتشف الفريق أن التطبيقات الحالية للبروتوكول تحتوي على أخطاء في تصميم الشيفرات وكتابتها، وهو الأمر الذي يجب انعدام وجوده في مثل هذه البرمجيات واسعة الاستخدام والمتعلقة بالبنى التحتية الحيوية. وبشكل عام، فقد تم اكتشاف 17 ثغرة مجهولة في منتجات مؤسسة OPC وتم إبلاغ المطورين بها، فقاموا بمعالجتها.
وعلاوة على ذلك، قام الفريق بتحليل برمجيات أخرى اعتماداً على هذا البرتوكول الصناعي، شملت حلولاً من كبرى الشركات في هذا المجال. وفي معظم الحالات، اكتشف الفريق أخطاء ناتجة عن عدم استخدام المطورين لبعض وظائف تطبيق البروتوكول بشكل صحيح. وفي حالات أخرى، كانت الثغرات ناجمة عن تعديلات غير صحيحة تم إدخالها على البينة التحتية للبروتوكول. وعليه، فقد اكتشف الخبراء الاستخدامات غير الآمنة لتلك الوظائف في المنتجات التجارية، على الرغم من خلو التطبيق الأصلي للبروتوكول لدى مؤسسة OPC من الأخطاء. ونتيجة لذلك، فقد أدّت تلك التعديلات التي أدخلتها الشركات على المنطق البرمجي للبروتوكول، لأسباب غير معلومة، إلى حدوث هذه الثغرات في وظائفه.
ومن شأن جميع الثغرات التي تم اكتشافها في تطبيقات البروتوكول أن تؤدي إلى أضرار كبيرة للشركات. فمن ناحية، ثمّة مخاطر متعلقة بتوقف الخدمة والتي قد تمثل تهديدات كبرى للأنظمة الصناعية تتمثل بإعاقة العمليات الصناعية أو إيقافها. ومن ناحية أخرى، كان تنفيذ الشيفرات عن بُعد ممكناً وهو ما يتيح للقراصنة إرسال أي نوع من أوامر الخادم إلى عمليات التحكم الصناعية أو الاستمرار في اختراقهم للشبكة.
وتعليقاً على الموضوع، اعتبر سيرجي تمنيكوڤ، أحد كبار الباحثين في شؤون الأمن ضمن فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، إن مطوري البرمجيات كثيراً ما يبالغون في ثقتهم في البروتوكولات الصناعية ويطبقونها في حلولهم دون التحقق من مدى أمان شيفرة المنتج، وبالتالي فإن الثغرات في المثال المذكور يمكنها أن تؤثر في خطوط إنتاج كاملة، داعياً إلى ضرورة أن تنتبه الشركات لتلك التقنيات واسعة الانتشار، وقال: "يجب ألا ينغرّ المطورون بفكرة قدرتهم على تصميم برمجياتهم الخاصة، إذ يرى كثيرون أن هذا الأمر ربما يكون أكثر كفاءة وأماناً من البرمجيات المتاحة. ولكن حتى البرمجيات الجديدة تماماً يمكن أن تحتوي على عدد من الثغرات".
وتوصي كاسبرسكي لاب الشركات بما يلي:
– الانتباه الشديد لمسألة إجراء الفحوص الأمنية والاختبارات كخطوة ضرورية خلال عملية تطوير التطبيق، مع عدم الاعتماد بشكل كامل على البروتوكولات.
– إجراء التدقيق والاختبارات المفتوحة لاكتشاف الثغرات.
– عزل عمليات تطوير البرمجيات، حتى إذا تعرض أحد التطبيقات للاختراق لا يتمكن القراصنة من الدخول للشبكة.

انقر هنا لقراءة الخبر من مصدره.