• אודות
  • כנסים ואירועים
  • צור קשר
  • הצטרפות לניוזלטר
  • TapeOut Magazine
  • ChipEx
  • סיליקון קלאב
  • Jobs
מבית
EN
Tech News, Magazine & Review WordPress Theme 2017
  • עיקר החדשות
    דב אוסטר, ממובילי "אור איתן": "הטכנולוגיה לא תחליף את האנשים"

    דב אוסטר, ממובילי "אור איתן": "הטכנולוגיה לא תחליף את האנשים"

    מלחמת הסחר. אילוסטרציה: depositphotos.com

    האם מלחמת השבבים מול סין נכשלה?

    משרדי סמסונג בעמק הסיליקון. המחשה: depositphotos.com

    קוריאה הדרומית מקימה מרכז שבבים שני: סמסונג ו־SK hynix מתכננות להשקיע כ־518 מיליארד דולר

    מכונית אוטונומית תכלול מרכז נתונים עצמאי. אילוסטרציה: depositphotos.com

    האו"ם אימץ תקן עולמי ראשון לרכב אוטונומי: השלכות חדשות על שבבים וחיישנים

    Seok-Hee Lee. צילום יחצ SK hynix.

    אינטל ממנה את מנכ"ל SK hynix לשעבר להוביל את פעילות האריזה המתקדמת

    טכנולוגית שבבים 2 ננומטר. אילוסטרציה: depositphotos.com

    RAAAM מקדמת את זיכרון ה־GCRAM לתהליך 2 ננומטר של TSMC

  • בישראל
    טכנולוגית עומק - דיפטק. אילוסטרציה: depositphotos.com

    רשות החדשנות מגדילה את מענקי קרן ההזנק: עד 6 מיליון שקל לחברות Seed

    אמיר פנוש מנכ'ל סיוה. צילום באדיבות החברה

    מנכ"ל סיוה אמיר פנוש זכה בפרס AI Breakthrough על הובלת אסטרטגיית הבינה המלאכותית בקצה

    טכנולוגית שבבים 2 ננומטר. אילוסטרציה: depositphotos.com

    RAAAM מקדמת את זיכרון ה־GCRAM לתהליך 2 ננומטר של TSMC

    מנכ"ל טאואר סמיקונדקטור ראסל אלוונגר. צילום יחצ

    בעקבות הזינוק בשווי: טאואר מבקשת להעלות את תקרות התגמול לבכיריה

    מערכת ברק לייט גארד מבוססת לידאר של אינוויז. צילום יחצ

    קבוצת דרייב ואינוויז ישלבו LiDAR במערכות אבטחה ותחבורה חכמה

    שלוחת טאואר סמיקונדקטור בנתניה. צילום מתוך אתר החברה

    טאואר ומארוול חצו את רף חמשת מיליון השבבים הפוטוניים הקוהרנטיים

  • מדורים
    • אוטומוטיב
    • בינה מלאכותית (AI/ML)
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫שבבים‬
    • ‫רכיבים‬ (IOT)
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • תקשורת מהירה
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬
  • מאמרים ומחקרים
  • צ'יפסים
  • Chiportal Index
    • Search By Category
    • Search By ABC
No Result
View All Result
Chiportal
  • עיקר החדשות
    דב אוסטר, ממובילי "אור איתן": "הטכנולוגיה לא תחליף את האנשים"

    דב אוסטר, ממובילי "אור איתן": "הטכנולוגיה לא תחליף את האנשים"

    מלחמת הסחר. אילוסטרציה: depositphotos.com

    האם מלחמת השבבים מול סין נכשלה?

    משרדי סמסונג בעמק הסיליקון. המחשה: depositphotos.com

    קוריאה הדרומית מקימה מרכז שבבים שני: סמסונג ו־SK hynix מתכננות להשקיע כ־518 מיליארד דולר

    מכונית אוטונומית תכלול מרכז נתונים עצמאי. אילוסטרציה: depositphotos.com

    האו"ם אימץ תקן עולמי ראשון לרכב אוטונומי: השלכות חדשות על שבבים וחיישנים

    Seok-Hee Lee. צילום יחצ SK hynix.

    אינטל ממנה את מנכ"ל SK hynix לשעבר להוביל את פעילות האריזה המתקדמת

    טכנולוגית שבבים 2 ננומטר. אילוסטרציה: depositphotos.com

    RAAAM מקדמת את זיכרון ה־GCRAM לתהליך 2 ננומטר של TSMC

  • בישראל
    טכנולוגית עומק - דיפטק. אילוסטרציה: depositphotos.com

    רשות החדשנות מגדילה את מענקי קרן ההזנק: עד 6 מיליון שקל לחברות Seed

    אמיר פנוש מנכ'ל סיוה. צילום באדיבות החברה

    מנכ"ל סיוה אמיר פנוש זכה בפרס AI Breakthrough על הובלת אסטרטגיית הבינה המלאכותית בקצה

    טכנולוגית שבבים 2 ננומטר. אילוסטרציה: depositphotos.com

    RAAAM מקדמת את זיכרון ה־GCRAM לתהליך 2 ננומטר של TSMC

    מנכ"ל טאואר סמיקונדקטור ראסל אלוונגר. צילום יחצ

    בעקבות הזינוק בשווי: טאואר מבקשת להעלות את תקרות התגמול לבכיריה

    מערכת ברק לייט גארד מבוססת לידאר של אינוויז. צילום יחצ

    קבוצת דרייב ואינוויז ישלבו LiDAR במערכות אבטחה ותחבורה חכמה

    שלוחת טאואר סמיקונדקטור בנתניה. צילום מתוך אתר החברה

    טאואר ומארוול חצו את רף חמשת מיליון השבבים הפוטוניים הקוהרנטיים

  • מדורים
    • אוטומוטיב
    • בינה מלאכותית (AI/ML)
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫שבבים‬
    • ‫רכיבים‬ (IOT)
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • תקשורת מהירה
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬
  • מאמרים ומחקרים
  • צ'יפסים
  • Chiportal Index
    • Search By Category
    • Search By ABC
No Result
View All Result
Chiportal
No Result
View All Result

בית אבטחת מידע חוקרי Team82 של קלארוטי הישראלית חשפו חולשות אבטחה חמורות בבקרי PLC של רוקוול אוטומציה הנמצאים בשימוש נרחב בתעשייה

חוקרי Team82 של קלארוטי הישראלית חשפו חולשות אבטחה חמורות בבקרי PLC של רוקוול אוטומציה הנמצאים בשימוש נרחב בתעשייה

מאת אבי בליזובסקי
06 אפריל 2022
in אבטחת מידע, ערים חכמות, תעשיה 4.0, בישראל
מטה רוקוול אוטומיישן בפראג, צ'כיה.אילוסטרציה: depositphotos.com

מטה רוקוול אוטומיישן בפראג, צ'כיה.אילוסטרציה: depositphotos.com

Share on FacebookShare on TwitterLinkedinWhastsapp

תוקפי סייבר יכולים לנצל את החולשות (ציון CVSS מקסימלי של 10.0) לשינוי הלוגיקה של תהליכים קריטיים מרחוק, בעוד שלמהנדסים במתקן נראה שהכול תקין – כפי שאירע באירועי Stuxnet

חוקרי Team82 של חברת הסייבר קלארוטי (Claroty) מתל אביב, חשפו בשיתוף עם חברת רוקוול אוטומציה (Rockwell Automation), שתי חולשות אבטחה חמורות במספר גרסאות של בקרי PLC ושל תוכנה לניהול תחנות עבודה הנדסיות, במערכות הבקרה התעשייתיות של רוקוול אוטומציה אשר נמצאות בשימוש נרחב בתעשייה.

שתי החולשות החמורות – אחת מהן זכתה לציון CVSS המקסימלי 10.0 והשנייה לציון 7.7  – אותרו על ידי חוקרי Team82 של קלארוטי בשעה שחיפשו חולשות מתוחכמות מהסוג של Stuxnet בפלטפורמת הבקרים הלוגיים של רוקוול. החולשות החדשות שנחשפו עלולות לאפשר לתוקפי סייבר להריץ קוד זדוני על הבקר, וכך לשנות את הלוגיקה של הבקרים ולשבש תהליכים קריטיים, וכל זאת מבלי שהמהנדסים העובדים על הפלטפורמה יוכלו לדעת על כך.

בתמונה - המחשה כיצד התוקף עלול להסתיר בבקרים קוד זדוני שיפעל ללא זיהוי. באדיבות קלאוריטי
בתמונה – המחשה כיצד התוקף עלול להסתיר בבקרים קוד זדוני שיפעל ללא זיהוי. באדיבות קלאוריטי

לדברי שרון בריזינוב, ראש צוות מחקר ב-Team82, קבוצת מחקרי הסייבר של קלארוטי: "תוקף סייבר המצליח להשיג יכולת לשנות את הלוגיקה של בקרי PLC יכול לגרום נזק ממשי, פיזי ממש, למפעלי ייצור ומתקני תשתית קריטית. הוא יכול לפגוע בפעילותן התקינה של קווי ייצור ושל התקנים רובוטיים, או חמור מכך, כפי שראינו במקרה של Stuxnet, לפגוע בצנטריפוגות להעשרת אורניום בלב מתקן גרעיני".

קלארוטי דיווחה על חולשות האבטחה החמורות לחברת רוקוול אוטומציה, אשר הגיבה במהירות ראויה לציון. החברה חשפה באופן מידי את חולשות האבטחה החדשות ללקוחותיה, ואף פיתחה כלי ייעודי ומתוחכם לזיהוי הבדלים בקוד בינארי וטקסטואלי, המאפשר ללקוחותיה לזהות ניסיונות עוינים להרצת קוד נסתר במערכות הבקרה שלהם. בנוסף, רוקוול אוטומציה פנתה ללקוחות במזכר מיוחד המפרט כיצד עליהם לפעול בהקדם, לצמצום הסיכון הנשקף מחולשות האבטחה החדשות שחשפו חוקרי Team82 של קלארוטי.

Tags: קלאוריטי
אבי בליזובסקי

אבי בליזובסקי

נוספים מאמרים

מערכת Dynamic Infrastructure . צילום יחצ
אבטחת מידע

סוכני ה-AI  של Dynamic Infrastructure ייבחנו לשמירה על תשתיות התחבורה של ניו יורק

דותן פינקלשטיין, אנבידיה בכנס ChipEx2026. צילום: ערן לם
אבטחת מידע

דותן פינקלשטיין מ-NVIDIA: אבטחת ה-AI בענן חייבת להיערך כבר עכשיו לעידן הפוסט־קוונטי

מייסדי אסטריקס, אלון ג'קסון ועידן גור (צילום: Astrix)
אבטחת מידע

סיסקו רוכשת את אסטריקס הישראלית תמורת 400 מ' ד' כדי לאבטח את דור סוכני ה־AI

ניר צוק, מנכ
אבטחת מידע

פאלו אלטו נטוורקס רוכשת את Koi ומקימה שכבת אבטחה חדשה ל“נקודת הקצה האג׳נטית”

Next Post
אבטחת סייבר. אילוסטרציה: depositphotos.com

חברת הסייבר הישראלית תופין נרכשה על ידי Turn/River Capital, האמריקנית תמורת 570 מיליון דולר

כתיבת תגובה לבטל

האימייל לא יוצג באתר. שדות החובה מסומנים *

  • הידיעות הנקראות ביותר
  • מאמרים פופולאריים

הידיעות הנקראות ביותר

  • גוגל מרחיבה את ה־TPU מעבר לענן שלה ומגבירה את הלחץ…
  • פריצת דרך של IBM: הציגה את השבב הראשון בעולם…
  • תחזית: שוק השבבים יחצה טריליון דולר עוד השנה
  • קוריאה הדרומית מקימה מרכז שבבים שני: סמסונג ו־SK…
  • דב אוסטר, ממובילי "אור איתן":…

מאמרים פופולאריים

  • לייזר פמטו־שניות הוקטן לשבב פוטוני
  • בינה מלאכותית מציעה חומרי גליום עם פער אנרגיה לפי דרישה

השותפים שלנו

לוגו TSMC
לוגו TSMC

לחצו למשרות פנויות בהייטק

כנסים ואירועים

כנסים ואירועים

כנס ChipEx2026 יערך ב-12-13 במאי, 2026. הכנס מיועד לכל העוסקים בתעשיית הסמיקונדקטור  כולל מהנדסים, מומחים מקצועיים ובכירים.

ChipEx2026 will be held on May 12-13, 2026. The conference is intended for everyone involved in the semiconductor industry, including engineers, professional experts, and senior executives.

לחץ לפרטים

הרשמה לניוזלטר של ChiPortal

הצטרפו לרשימת הדיוור שלנו


    • פרסם אצלנו
    • עיקר החדשות
    • הצטרפות לניוזלטר
    • בישראל
    • צור קשר
    • צ'יפסים
    • Chiportal Index
    • TapeOut Magazine
    • אודות
    • מאמרים ומחקרים
    • תנאי שימוש
    • כנסים
    • אוטומוטיב
    • בינה מלאכותית
    • בטחון, תעופה וחלל
    • ‫טכנולוגיות ירוקות‬
    • ‫יצור (‪(FABs‬‬
    • ‫צב"ד‬
    • ‫רכיבים‬ (IOT)
    • ‫שבבים‬
    • ‫תוכנות משובצות‬
    • ‫תכנון אלק' (‪(EDA‬‬
    • ‫‪FPGA‬‬
    • ‫ ‪וזכרונות IPs‬‬

    השותפים שלנו

    כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

    דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

    No Result
    View All Result
    • עיקר החדשות
    • בישראל
    • מדורים
      • אוטומוטיב
      • בינה מלאכותית (AI/ML)
      • בטחון, תעופה וחלל
      • ‫טכנולוגיות ירוקות‬
      • ‫יצור (‪(FABs‬‬
      • ‫צב"ד‬
      • ‫שבבים‬
      • ‫רכיבים‬ (IoT)
      • ‫תוכנות משובצות‬
      • ‫תכנון אלק' (‪(EDA‬‬
      • ‫‪FPGA‬‬
      • ‫ ‪וזכרונות IPs‬‬
      • תקשורת מהירה
    • מאמרים ומחקרים
    • צ'יפסים
    • כנסים
    • Chiportal Index
      • אינדקס חברות – קטגוריות
      • אינדקס חברות A-Z
    • אודות
    • הצטרפות לניוזלטר
    • TapeOut Magazine
    • צור קשר
    • ChipEx
    • סיליקון קלאב

    כל הזכויות שמורות Chiportal (c) 2010 תנאי שימוש ומדיניות פרטיות

    דרונט דיגיטל - בניית אתרים, בניית אתרי וורדפרס, בניית אתרי סחר, חנות אינטרנטית, פיתוח אתרים

    דילוג לתוכן
    פתח סרגל נגישות כלי נגישות

    כלי נגישות

    • הגדל טקסטהגדל טקסט
    • הקטן טקסטהקטן טקסט
    • גווני אפורגווני אפור
    • ניגודיות גבוההניגודיות גבוהה
    • ניגודיות הפוכהניגודיות הפוכה
    • רקע בהיררקע בהיר
    • הדגשת קישוריםהדגשת קישורים
    • פונט קריאפונט קריא
    • איפוס איפוס