مرکز تخصصی آپا

هشدار مهم

پس از اعلام آسیب‌پذیری بررسی میانبُرها در سیستم‌عامل ویندوز و انتشار گسترده کد سوء‌استفاده از آن بر روی اینترنت، در هفته گذشته گزارش‌های متعددی از انتشار یک کرم تحت عنوان Win32/Stuxnet منتشر شده‌اند که حاکی از گسترش این کرم در کشورهای مختلف و خصوصاً ایران است. این کرم بیشتر توسط حافظه‌های قابل حمل USB منتقل و منتشر می‌شود و با سوء‌استفاده از آسیب‌پذیری بررسی میانبرها، کامپیوترهای آسیب‌پذیر را آلوده می‌کند. هدف اصلی این کرم نفوذ به سیستم‌های کنترل صنعتی مبتنی بر فناوری زیمنس و دریافت اطلاعات حساس از پایگاه داده سیستم اتوماسیون کنترل SCADA است که به طور وسیعی در صنایع مختلف (صنایع آب، تولید برق و...) استفاده می‌شود.
آمار منتشر شده توسط شرکت مایکروسافت، نشانگر وسعت انتشار این کرم در سطح کشور است (شکل زیر).

از این‌رو به طور اکید توصیه می‌شود تمامی استفاده کنندگان از سیستم عامل ویندوز (تمامی نسخه‌ها) خصوصاً سیستم افرادی که به شبکه شرکت‌های صنعتی متصل هستند، نسبت به اعمال مراحل امن‌سازی منتشر شده اقدام نمایند و هم‌چنین راهبران چنین شبکه‌هایی نسبت به محدودسازی دسترسی کاربران غیرمجاز به پایگاه داده SQL نرم‌افزار SCADA اقدام کنند.

اعلانات

	آسیب‌پذیری دسترسی به حساب کاربری پایگاه داده در نرم‌افزار SIMATIC WinCC محصول شرکت زیمنس ارسال توسط: nsec , در دوشنبه 4 مرداد 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	یک مورد آسیب‌پذیری در نرم‌افزار SIMATIC WinCC محصول شرکت زیمنس(مرتبط با تجهیزات کنترل صنعتی و PLCها) گزارش شده‌است که می‌تواند توسط نفوذگران جهت دسترسی غیر مجاز به پایگاه داده مورد سوء‌استفاده قرار گیرد.

	آسیب‌پذیری افشای اطلاعات حساس FTP در سیستم عامل AIX محصول شرکت IBM ارسال توسط: nsec , در دوشنبه 4 مرداد 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	یک مورد آسیب‌پذیری در سیستم عامل AIX محصول شرکت IBM گزارش شده‌است که می‌تواند توسط کاربران خرابکار جهت افشای اطلاعات حساس مورد سوء‌استفاده قرار گیرد.

	آسیب‌پذیری DoS در بسته نرم‌افزاری DirectX DirectPlay محصول شرکت مایکروسافت ارسال توسط: nsec , در شنبه 2 مرداد 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	چندین مورد آسیب‌پذیری درDirectX محصول شرکت مایکروسافت کشف شده‌ است که قابل سوء‌استفاده جهت از کارانداختن سرویس (DoS) است.

	آسیب‌پذیری XSS در سیستم عامل IVE به‌کار گرفته شده در تجهیزات شرکت Juniper ارسال توسط: nsec , در چهارشنبه 30 تیر 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	یک مورد آسیب‌پذیری در سیستم عامل Juniper IVE گزارش شده‌است که می‌تواند توسط افراد نفوذگر جهت انجام حملات XSS مورد سوء‌استفاده قرار گیرد.

	دو مورد آسیب‌پذیری در بررسی درخواست‌های modrdn در OpenLDAP ارسال توسط: nsec , در چهارشنبه 30 تیر 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	دو مورد آسیب‌پذیری در OpenLDAP کشف شده‌ است که افراد نفوذگر می‌توانند توسط یکی اقدام به از کار انداختن سرویس (DoS) نمایند و با سوء‌استفاده از آسیب‌پذیری دیگر، سیستم آسیب‌پذیر را تحت کنترل قرار دهند.

	چندین آسیب‌پذیری در نرم‌افزار IMail Server محصول شرکت Ipswitch ارسال توسط: nsec , در سه شنبه 29 تیر 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	چندین مورد آسیب‌پذیری در نرم‌افزار IMail Server محصول شرکت Ipswitch گزارش شده‌است که ممکن است توسط افراد نفوذگر جهت تحت کنترل قرار دادن کامپیوتر آسیب‌پذیر مورد سوء‌استفاده قرار گیرد.

	آسیب‌پذیری افشای اطلاعات در سیستم عامل Solaris محصول شرکت Sun ارسال توسط: nsec , در یک شنبه 27 تیر 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	یک مورد آسیب‌پذیری در سیستم عامل Solaris محصول شرکت Sun کشف شده‌است که ممکن است توسط کاربران محلی مورد سوء‌استفاده قرار گیرد.

	آسیب‌پذیری بررسی میانبُرها در سیستم‌عامل ویندوز محصول شرکت مایکروسافت ارسال توسط: nsec , در یک شنبه 27 تیر 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	یک مورد آسیب‌پذیری در سیستم‌عامل ویندوز گزارش شده‌است که می‌تواند جهت تحت کنترل قرار دادن کامپیوتر کاربران مورد سوء‌استفاده قرار گیرد.

	آسیب‌پذیری فراخوانی نام‌های Community در پروتکل SNMP در تجهیزات سری Industrial Ethernet 3000 شرکت سیسکو ارسال توسط: nsec , در چهارشنبه 23 تیر 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	یک مورد خطای امنیتی در تجهیزات سری Industrial Ethernet 3000 محصول شرکت سیسکو گزارش شده‌است که ممکن است توسط افراد نقوذگر جهت تحت کنترل قراردادن یک سیستم آسیب‌پذیر مورد سوء‌استفاده قرار گیرد.

	آسیب‌پذیری ممیزی الصاق‌های لینک‌دار در نرم‌افزار Outlook از بسته Office شرکت Microsoft ارسال توسط: nsec , در چهارشنبه 23 تیر 1389 , در گروه "اﻋﻼﻧﺎت و رویدادها"
	یک آسیب‌پذیری در نرم‌افزار Outlook از بسته نرم‌افزاری Office محصول شرکت Microsoft گزارش شده‌است که افراد نفوذگر با سوء‌استفادهاز آن می‌توانند کامپیوتر آسیب‌پذیر را تحت کنترل قرار دهند.

پيوستن مرکز تخصصی آپا دانشگاه صنعتی اصفهان به سازمان OIC-CERT

سازمان OIC-CERT سازمانی است که زمینه همکاری و تعامل بین مراکز امداد امنیت رایانه‌ای کشورهای عضو سازمان کنفرانس اسلامی را فراهم آورده و از آن پشتیبانی می‌کند. دور هم جمع کردن کلیه متخصصین، سیاستگذاران، محققین و مشاوران کشورهای عضو کنفرانس اسلامی در حوزه امنیت ICT، تقویت ارتباط بین مراکز امدادرسانی کشورهای عضو، تشویق به اشتراک‌گذاری تجربیات و اطلاعات در حوزه امنیت ICT، جلوگیری و کاهش جرایم سایبر، ترویج و ارتقاء آموزش و دسترسی به برنامه‌های امنیت ICT، ارتقاء تحقیقات در زمینه تکنولوژی‌های همکاری، توسعه و نوآوری در فیلدهای امنیتی ICT، ارتقاء شیوه‌ها و توصیه‌نامه‌ها جهت کمک به برطرف کردن مسائل قانونی، تنظیمی و ... از جمله اهداف اصلی پیدایش این سازمان است. از اعضاء کمیته راهبری این گروه می‌توان به گروه‌های امداد امنیت ایران، مالزی، تونس، عربستان سعودی، پاکستان و نیجریه اشاره کرد.

صدور گواهی ارزیابی امنیتی

لزوم وجود معیاری برای تخمین میزان امنیت، سبب طراحی استانداردهای گوناگون امنیتی در سطوح بین‌المللی شده است. استانداردهای موجود به تولیدکنندگان سیستم‌ها امکان می‌دهد که معیاری برای نمایش سطح امنیت محصولات خود داشته ‌باشند و نیز خریداران محصولات را قادر می‌سازد که سطح امنیتی محصول مورد نیاز را پیش از خریداری تخمین بزنند. در این راستا مرکز تخصصی آپا دانشگاه صنعتی اصفهان ‌در حوزه‌های "امنیت برنامه‌های کاربردی" و "تجهیزات فعال شبکه" اقدام به اعطای اعتبارنامه‌های امنیتی در سه سطح طلایی، نقره‌ای و برنزی می‌نماید. علاقه‌مندان به کسب اطلاعات بیشتر می‌توانند با این مرکز تماس گیرند.