۰
۰
نسخه چاپی

میلیونها سیستم‌های رایانه‌ای در معرض خطر آسیب‌پذیری

میلیونها سیستم‌های رایانه‌ای در معرض خطر آسیب‌پذیری
به گزارش اطلاع نیوز

درایوری که مصرف‌کنندگان از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود و صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، این درایور آسیب‌پذیر را دریافت می‌کنند.

 

میلیونها سیستم‌های رایانه‌ای در معرض خطر آسیب‌پذیری

 

 

به نقل از ایسنا، درایوری که از ۱۲ سال گذشته مصرف‌کنندگان و شرکت‌های استفاده‌کننده از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود. تخمین زده می‌شود که صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، از طریق به‌روزرسانی‌های BIOS، درایور آسیب‌پذیر را دریافت می‌کنند.

این آسیب‌پذیری مرکز از آسیب‌پذیری پنج‌گانه‌ایست که در درایور دستگاه‌های Dell کشف شده است و هنگام فرایند به‌روزرسانی BIOS آن را نصب و دانلود می‌کنند که در هنگام راه‌اندازی مجدد بعدی unload می‌شود. کدهای مهاجمی که با این سطح از مجوزها اجرا می‌شوند، بدون محدودیت، به تمام سخت‌افزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال می‌شوند.

به گفته کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، می‌توان از این آسیب‌پذیری برای افزایش دسترسی‌ها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد. شرکتDell یک راهنمای امنیتی برای این آسیب‌پذیری تهیه کرده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور آسیب‌پذیر را لغو نکرده است و این به این معنی است که یک مهاجم  سایبری همچنان می‌تواند از آن سوءاستفاده کند.

مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستم‌های Dell وصله نشده را نیز به دست آورد و از این آسیب‌پذیری برای دستیابی به دسترسی‌های محلی استفاده کند. همچنین مهاجمان سایبری می‌توانند از سایر تکنیک‌ها برای پیمایش گسترده‌تر در شبکه استفاده کنند.

این نوع آسیب‌پذیری، حیاتی تلقی نمی‌شود چرا که مهاجمی که از آن سوءاستفاده می‌کند باید قبلاً رایانه را آلوده کرده باشد. بااین‌حال، به نفوذگران و بدافزار اجازه می‌دهد تا بر روی سیستم آلوده ماندگار باشند. دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همچنین لینک ویدئوی نشان دهنده چگونگی افزایش دسترسی‌های محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار مدیران، کارشناسان و متخصصان IT سازمان‌ها و دستگاه‌های زیرساخت حیاتی کشور قرار گرفته است.

 

 



+ 0
مخالفم - 0
منبع: https://www.isna.ir/news/1400021510331/میلیونها-سیستم-های-رایانه-ای-در-معرض-خطر-آسیب-پذیری
نظرات : 0
منتشر نشده : 0

شما هم می توانید دیدگاه خود را ثبت کنید



کد امنیتی کد جدید

logo-samandehi

تمام حقوق مادی و معنوی این پایگاه محفوظ و متعلق به سایت اطلاع نیوز می باشد . هرگونه کپی و نقل قول از مطالب سايت با ذكر منبع بلامانع است.