کمیته رکن چهارم – شرکت راکول، آسیبپذیریهای موجود در سوییچهای صنعتی شرکت آلن بردلی را -که امکان حمله اختلال سرویس را فراهم میآورند- برطرف ساخت.
شرکت آمریکایی راکول اتوماسیون (Rockwell Automation) به تازگی چند بهروزرسانی امنیتی را منتشر کرد که آسیبپذیریهای اختلال سرویس (DoS) موجود در سوییچهای صنعتی رده «Stratix» شرکت «Allen-Bradley» را برطرف نمودند. این نقصها، توسط شرکت سیسکو سافتور (Cisco Software) شناسایی شده بودند.
شرکت راکول، برای همهی کاربران ثبت شده سوییچهای Stratix 5400» & 5140 ،۵۷۰۰ ،۸۰۰۰ ،۸۳۰۰ ،۴۹۵۰»، پیامهای هشدار جداگانهای ارسال کرد.
در وبگاه «ISC-CERT» آمده است:
سوءاستفاده موفقیتآمیز از آسیبپذیریهای یادشده، به یک حمله اختلال سرویس، یا اختلال در هماهنگسازی زمان در سراسر شبکه منجر میشود. این کار، به واسطه بارگذاری مجدد دستگاه، سرریز بافر، یا فرسودگی حافظه صورت میگیرد.
در متن بالا، نسبت به چندین آسیبپذیری مرتبط با «OSPFv3» ،«web framework» ،«PTP»، پردازش «IPv6» و کامپوننتهای «Discovery Protocol» سیستمهای عامل «Cisco IOS» و «IOS XE» هشدار داد.
هر یک از نقضهای نام برده، به مهاجم امکان میدهد از راه دور و بدون احراز هویت، به دستگاهها نفوذ کرده، آنها را از طریق ارسال بستههای اطلاعاتی نامعتبر، دوباره بارگذاری و وارد حالت اختلال سرویس کند.
شرکت راکول با انتشار بهروزرسانهایی، آسیبپذیریهای بالا را وصله کرد. این درحالی است که شرکت سیسکو نیز به صورت جداگانه در سپتامبر ۲۰۱۸ این کار را انجام داده بود.
منبع : سایبربان
