الحصر العددي، المرشحون الأكثر حصولًا على الأصوات في انتخابات النواب بالمنيا    الحصر العددي لأصوات الناخبين في دائرة المنتزه بالإسكندرية    وزارة التموين ترجئ افتتاح سوق اليوم الواحد بمنطقة بالمرج إلى الأحد المقبل    وزير الاستثمار يطرح رؤية مصر لتنفيذ اتفاقية التجارة الحرة القارية الأفريقية    بالبنك المركزي 47.46 جنيه.. سعر الدولار اليوم الجمعة 12-12-2025 أمام الجنيه    وزير الخارجية يلتقي نظيره الأنجولي    التموين تواصل صرف مقررات شهر ديسمبر على بطاقات التموين    حكومة الاحتلال تصادق على تنظيم 19 مستوطنة جديدة بالضفة الغربية    طريق للجنسية أقوى من الجرين كارد.. ماذا قال ترامب عن البطاقة الذهبية؟    تفاصيل الاجتماع الفني لمباراة بيراميدز وفلامنجو    مواعيد مباريات الجمعة 12 ديسمبر 2025.. ربع نهائي كأس العرب والأهلي في عاصمة مصر    سبورت: الأهلي لن يسهل انتقال عبد الكريم إلى برشلونة    الدوري الأمريكي يفتح أبوابه أمام صلاح ويُغريه بميسي    حضور متوسط مع الساعة الأولى لانتخابات نادي محافظة الفيوم    مصر تحصد ميداليتين في منافسات الوثب العالي والقرص بدورة الألعاب الأفريقية    هطول أمطار على أحياء الإسكندرية والصرف الصحي يتدخل| صور    الصرف الصحي يهدد الأموات بالغرق والأحياء بالمرض في فاو قبلي بقنا    موعد انطلاق فعاليات المؤتمر العام لأدباء مصر في دورته ال37    وزير الثقافة: انطلاق مؤتمر أدباء مصر بدورته ال37 فى العريش 26 ديسمبر    «الصحة»: H1N1 وRhinovirus أكثر الفيروسات التنفسية إصابة للمصريين    «المجلس الأعلى لمراجعة البحوث الطبية» ينظم ندوة لدعم أولويات الصحة العامة في مصر    أمريكا تغرق.. فيضانات عارمة تتسبب في عمليات إجلاء جماعية بولاية واشنطن    حل البرلمان التايلاندي لإجراء انتخابات جديدة مطلع العام المقبل    مؤشرات أولية.. الإعادة بين 6 مرشحين في الدائرة الأولى بانتخابات النواب في المنيا    وزيرة التنمية المحلية تناقش مع محافظ القاهرة مقترح تطوير المرحلة الثانية من سوق العتبة    ترامب يوقع أمراً تنفيذيا لمنع الولايات من صياغة لوائحها الخاصة بشأن الذكاء الاصطناعي    الصحة: إغلاق مركز Woman Health Clinic للعمل دون ترخيص وضبط منتحل صفة طبيب    صندوق رعاية المبتكرين والنوابغ ينظم ورشة عمل تفاعلية للباحثين ضمن برنامج (R2E)    انطلاق القافلة الدعوية بين الأزهر والأوقاف ودار الإفتاء إلى مساجد شمال سيناء    رئيس جامعة العاصمة: تغيير الاسم لا يمس الهوية و«حلوان» تاريخ باق    جوتيريش: عام 2025 شهد أكبر توسع للاستيطان الإسرائيلي في الضفة الغربية    مواعيد مباريات اليوم الجمعة 12 ديسمبر 2025 والقنوات الناقلة    اليابان ترفع التحذير من وقوع تسونامي بعد زلزال بقوة 6,7 درجات    ثقافة أسيوط تنظم ندوتين حول اليوم العالمي لحقوق الإنسان والتنمر    تعرف على مواقيت الصلاة اليوم الجمعة 12-12-2025 في محافظة قنا    كيف أصلي الجمعة إذا فاتتني الجماعة؟.. دار الإفتاء تجيب    القطري عبد الرحمن الجاسم حكما لمباراة بيراميدز وفلامنجو    أسعار الفاكهة اليوم الجمعة 12-12-2025 في قنا    ياسمين عبد العزيز: غلطت واتكلمت في حاجات كتير مش صح.. والطلاق يسبب عدم توازن للرجل والمرأة    تبرع هولندي بقيمة 200 مليون جنيه لدعم مستشفى «شفا الأطفال» بجامعة سوهاج    «ترامب» يتوقع فائزًا واحدًا في عالم الذكاء الاصطناعي.. أمريكا أم الصين؟    تزايد الضغط على مادورو بعد اعتراض ناقلة نفط تابعة ل«الأسطول المظلم»    اللجنة العامة بأسيوط تستقبل محاضر الحصر العددي اللجان الفرعية استعدادا لإعلان النتيجة (فيديو)    مصرع تاجر ماشية وإصابة نجله على أيدى 4 أشخاص بسبب خلافات في البحيرة    ياسمين عبد العزيز: خسرت الفترة الأخيرة أكثر ما كسبت.. ومحدش يقدر يكسرني غير ربنا    جوتيريش: غارات إسرائيل المستمرة فى غزة ما زالت تتسبب بخسائر كبيرة    فيديو.. لحظة إعلان اللجنة العامة المشرفة على الانتخابات البرلمانية الجيزة    الحصر العددي لدائرة حوش عيسى الملغاة بانتخابات النواب بالبحيرة    ظهر في حالة أفضل، أحدث ظهور لتامر حسني مع أسماء جلال يخطف الأنظار (فيديو)    رد مفاجئ من منى زكي على انتقادات دورها في فيلم الست    الصحة: نجاح استئصال ورم خبيث مع الحفاظ على الكلى بمستشفى مبرة المحلة    رئيس الطائفة الإنجيلية: التحول الرقمي فرصة لتجديد رسالة النشر المسيحي وتعزيز تأثيره في وعي الإنسان المعاصر    العثور على جثة مجهولة لشخص بشاطئ المعدية في البحيرة    رحيل الشاعر والروائى الفلسطينى ماجد أبو غوش بعد صراع مع المرض    طريقة عمل كيكة السينابون في خطوات بسيطة    أيهما الزي الشرعي الخمار أم النقاب؟.. أمين الفتوى يجيب    تعرف على مواقيت الصلاة اليوم الخميس 11-12-2025 في محافظة الأقصر    دعاء الفجر| (ربنا لا تجعلنا فتنة للقوم الظالمين)    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



«كاسبرسكي لاب» تكتشف 17 ثغرة في بروتوكولات صناعية تؤثر في منتجات الشركات
أموال الغد نشر في أموال الغد يوم 22 - 05 - 2018

كشف فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، تحليلاً لبروتوكول الربط والدمج الخاص بالأتمتة الموحدة للتحكم في العمليات (OPC UA)، وهو البروتوكول المصمّم لنقل البيانات بشكل آمن بين الخوادم والعملاء ضمن الأنظمة الصناعية، والتي تشمل البنية التحتية الحيوية. وكشف التحليل عن وجود 17 ثغرة في تنفيذ البروتوكول غير معروفة لمستخدميه.
وقد تؤدي إلى استغلالها في هجمات ينتج عنها توقّف تقديم الخدمة، بالإضافة إلى إمكانية تنفيذ شيفرات برمجية عن بعد من خلاله. وكذلك، أظهر التحليل وجود عدة عيوب في منتجات تجارية تم تصنيعها بناءً على ذلك البروتوكول. وقد تم رفع تقرير بجميع الثغرات إلى المطورين، وجرى إصلاحها بنهاية شهر مارس الماضي.
وكان البروتوكول المشار إليه قد تم تطويره وإطلاقه في العام 2006 من قبل مؤسسة OPC بهدف نقل البيانات نقلاً آمناً بين مختلف الأنظمة على الشبكات الصناعية. ويتنشر استخدام ذلك البروتوكول بشكل كبير من قبل كبرى الشركات في مرافقها الصناعية الحديثة وضمن عمليات التصنيع، وفي قطاعات النفط والغاز وصناعات الأدوية وغيرها.
كما يتزايد عدد الشركات الصناعية التي تقوم بتركيب بوابات ذلك البروتوكول لأغراض التواصل والقياس عن بعد ضمن أتمتة أنظمة التحكم في العمليات وأنظمة المتابعة والتحكم عن بعد، بما يتيح لتلك الشركات توحيد عمليات الإدارة لديها. كذلك، يستخدم هذا البروتوكول في مكونات إنترنت الأشياء الصناعية والمدن الذكية، والتي تجتذب اهتمام قراصنة الإنترنت بشكل متزايد.
وشمل التحليل المذكور بُنية البروتوكول ومنتجاته، إذ أجرى فريق كاسبرسكي لاب للاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية فحصاً على الشيفرة مفتوحة المصدر للبروتوكول (والمتاحة على GitHub)، بما في ذلك تحليل أحد الخوادم كعينة. واكتشف الفريق أن التطبيقات الحالية للبروتوكول تحتوي على أخطاء في تصميم الشيفرات وكتابتها، وهو الأمر الذي يجب انعدام وجوده في مثل هذه البرمجيات واسعة الاستخدام والمتعلقة بالبنى التحتية الحيوية. وبشكل عام، فقد تم اكتشاف 17 ثغرة مجهولة في منتجات مؤسسة OPC وتم إبلاغ المطورين بها، فقاموا بمعالجتها.
وعلاوة على ذلك، قام الفريق بتحليل برمجيات أخرى اعتماداً على هذا البرتوكول الصناعي، شملت حلولاً من كبرى الشركات في هذا المجال. وفي معظم الحالات، اكتشف الفريق أخطاء ناتجة عن عدم استخدام المطورين لبعض وظائف تطبيق البروتوكول بشكل صحيح. وفي حالات أخرى، كانت الثغرات ناجمة عن تعديلات غير صحيحة تم إدخالها على البينة التحتية للبروتوكول. وعليه، فقد اكتشف الخبراء الاستخدامات غير الآمنة لتلك الوظائف في المنتجات التجارية، على الرغم من خلو التطبيق الأصلي للبروتوكول لدى مؤسسة OPC من الأخطاء. ونتيجة لذلك، فقد أدّت تلك التعديلات التي أدخلتها الشركات على المنطق البرمجي للبروتوكول، لأسباب غير معلومة، إلى حدوث هذه الثغرات في وظائفه.
ومن شأن جميع الثغرات التي تم اكتشافها في تطبيقات البروتوكول أن تؤدي إلى أضرار كبيرة للشركات. فمن ناحية، ثمّة مخاطر متعلقة بتوقف الخدمة والتي قد تمثل تهديدات كبرى للأنظمة الصناعية تتمثل بإعاقة العمليات الصناعية أو إيقافها. ومن ناحية أخرى، كان تنفيذ الشيفرات عن بُعد ممكناً وهو ما يتيح للقراصنة إرسال أي نوع من أوامر الخادم إلى عمليات التحكم الصناعية أو الاستمرار في اختراقهم للشبكة.
وتعليقاً على الموضوع، اعتبر سيرجي تمنيكوڤ، أحد كبار الباحثين في شؤون الأمن ضمن فريق الاستجابة لحالات الطوارئ الإلكترونية في نظم الرقابة الصناعية لدى كاسبرسكي لاب، إن مطوري البرمجيات كثيراً ما يبالغون في ثقتهم في البروتوكولات الصناعية ويطبقونها في حلولهم دون التحقق من مدى أمان شيفرة المنتج، وبالتالي فإن الثغرات في المثال المذكور يمكنها أن تؤثر في خطوط إنتاج كاملة، داعياً إلى ضرورة أن تنتبه الشركات لتلك التقنيات واسعة الانتشار، وقال: "يجب ألا ينغرّ المطورون بفكرة قدرتهم على تصميم برمجياتهم الخاصة، إذ يرى كثيرون أن هذا الأمر ربما يكون أكثر كفاءة وأماناً من البرمجيات المتاحة. ولكن حتى البرمجيات الجديدة تماماً يمكن أن تحتوي على عدد من الثغرات".
وتوصي كاسبرسكي لاب الشركات بما يلي:
– الانتباه الشديد لمسألة إجراء الفحوص الأمنية والاختبارات كخطوة ضرورية خلال عملية تطوير التطبيق، مع عدم الاعتماد بشكل كامل على البروتوكولات.
– إجراء التدقيق والاختبارات المفتوحة لاكتشاف الثغرات.
– عزل عمليات تطوير البرمجيات، حتى إذا تعرض أحد التطبيقات للاختراق لا يتمكن القراصنة من الدخول للشبكة.

انقر هنا لقراءة الخبر من مصدره.