0

اخطار! در نیاگارا غرق نشوید

 
vahidmis
vahidmis
کاربر طلایی3
تاریخ عضویت : دی 1389 
تعداد پست ها : 3196
محل سکونت : خوزستان

اخطار! در نیاگارا غرق نشوید

Niagara AX Framework

به گزارش سرویس امنیت و شبکه پایگاه خبری فن آوری اطلاعات ایران از Computer World، دپارتمان امنیتی وطن DHS، از اخطارنامه ای پیرامون آسیب پذیری های موجود در فناوری نرم افزار موسوم به Niagara AX Framework خبر داد که برای مدیریت میلیون ها دستگاه در سرتاسر اینترنت به کار می رود.

این اخطار از سوی تیم کنترل سیستم DHS، خطاب به تمامی سازمان هایی است که از نرم افزار نیاگارا Niagara برای کنترل از راه دور سیستم های کنترل صنعتی اینترنت، تجهیزات گرمایش، روشنایی و امنیتی و دستگاه های اتوماسیون ساختمانی و سایر سیستم های استفاده می کنند، می باشد.

سازنده نیاگاراادعا می کند که بیش از ۳۰۰۰۰۰ رونوشت از این نرم افزار در اختیار مشتریانی در سرتاسر جهان می باشد. مشتریان این شرکت سازمان هایی نظیر Boeing ،Callaway ،ABB و Whirlpool می باشند.

دو تن از محققان امنیتی که این آسیب پذیری را کشف کردند توضیح می دهند که به خاطر ضعف امنیتی این نرم افزار مهاجمان توانسته اند از طریق نفوذ به سرور نیاگارا به فایل هایی که محتوی نام کاربری و رمزعبور می باشد دسترسی و اقدام به دانلود آنها نمایند.

در این اخطار به سازمان های استفاده کننده از نیاگارا توصیه شده است تا گزینه های guest و demo را در اکانت کاربریشان بر روی سرور Niagara AX غیر فعال سازند.

همچنین از کاربران خواسته شده است برای امنیت بیشتر از ویژگی lock out نرم افزار استفاده کنند تا پس از چند بار تلاش ناموفق برای ورود، اکانت خود به خود قفل شود.

سه شنبه 10 مرداد 1391  12:32 PM
تشکرات از این پست
دسترسی سریع به انجمن ها