کامپیوترها

بهره برداری روز صفر: شمارش معکوس تا تاریکی

Zero Day Exploit: Countdown to Darkness

دانلود کتاب Zero Day Exploit: Countdown to Darkness (به فارسی: بهره برداری روز صفر: شمارش معکوس تا تاریکی) نوشته شده توسط «Rob Shein – David Litchfield – Marcus Sachs»

اطلاعات کتاب بهره برداری روز صفر: شمارش معکوس تا تاریکی

موضوع اصلی: کامپیوترها

نوع: کتاب الکترونیکی

ناشر: Syngress

نویسنده: Rob Shein – David Litchfield – Marcus Sachs

زبان: English

فرمت کتاب: pdf (قابل تبدیل به سایر فرمت ها)

سال انتشار: 2004

تعداد صفحه: 363

حجم کتاب: 4 مگابایت

کد کتاب: 9781931836098 , 1931836094

نوبت چاپ: First Edition

توضیحات کتاب بهره برداری روز صفر: شمارش معکوس تا تاریکی

یک آسیب پذیری 0 روزه در خط خاصی از محصولات SCADA Master وجود دارد که به طور گسترده در تاسیسات پتروشیمی استفاده می شود. علاوه بر این، از آنجایی که تله متری بین Master و RTUs (واحدهای واقع در شیرها، گیج ها و غیره) به ویژه در برابر حمله شکننده است، مهاجمان می توانند رویکردی دو لایه برای آسیب هایی که ایجاد می کنند اتخاذ کنند. این آسیب‌پذیری به‌گونه‌ای طراحی شده است که به سادگی کمی از کد را در SCADA Master جایگزین کند تا در صورت برقراری ارتباط با RTU، داده‌های نامعتبر را به طور غیرقابل پیش‌بینی ارسال کند. روشی که در آن ارتباطات نامعتبر است نیز تا حدودی متفاوت است. علائم این امر نه در سطح Master، بلکه در خود RTU ها ظاهر می شود که نتایج غیر قابل پیش بینی دارند. اولین مجموعه از بلایا زمانی رخ می دهد که دریچه ها بسته یا باز نمی شوند یا RTU های خاص ارائه داده را متوقف می کنند. کمی زمان می برد تا مجریان قانون کنترل محکمی در مورد مسائل داشته باشند، زیرا آنها در حال حاضر در حال مبارزه با مسائل خود هستند، اما متوجه این الگو می شوند. سیستم های SCADA بلافاصله از شبکه های دیگر تقسیم می شوند و کار بر روی جایگزینی RTU ها آغاز می شود. با این حال، این هیچ تأثیری ندارد و با گذشت زمان موج های حمله گسترش می یابد. بنزین پمپ بنزین‌ها تمام می‌شود و به‌زودی شرکت‌های حمل‌ونقل بار به دنبال آن هستند. افراد خصوصی و پلیس محلی و ادارات آتش نشانی از این قافله عقب نیستند. این فاجعه تنها توسط روبن، محقق نخبه امنیت سایبری که در حین قرارداد با دولت فدرال به طور تصادفی با نقشه مواجه می شود، می تواند جلوگیری کند.

There exists a 0-day vulnerability in a particular line of SCADA Master products that are widely used in petrochemical facilities. Furthermore, since the telemetry between the Master and the RTUs (the units located at valves, gauges, etc.) is particularly fragile under attack, the attackers are able to take a two-tiered approach to the damage they cause. The vulnerability is designed to simply replace a small bit of code in the SCADA Master so that upon communication with the RTUs, it will unpredictably send invalid data; the way in which the communications are invalid also varies somewhat. The symptoms of this appear not at the Master level, but in the RTUs themselves, which have unpredictable results. The first set of disasters occur as valves fail to close or open, or particular RTUs cease providing data. It takes a bit of time for law enforcement to have a solid handle on things, as they are currently battling their own issues, but they notice the pattern. The SCADA systems are immediately segmented from other networks, and work begins on replacing RTUs. This, however, has no effect, and as time passes the ripples of the attack spread. Gas stations run out of gas, followed shortly by freight carriers. Private individuals and local police and fire departments are not far behind. Disaster can only be prevented by Reuben, an elite cyber-security researcher who stumbles across the plot while contracting for the federal government.

دانلود کتاب «بهره برداری روز صفر: شمارش معکوس تا تاریکی»

مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
برچسب ها
مبلغی که بابت خرید کتاب می‌پردازیم به مراتب پایین‌تر از هزینه‌هایی است که در آینده بابت نخواندن آن خواهیم پرداخت.
کتابخانه دیجیتال بَلیان