داغ ترینها: ....

میلیونها سیستم كامپیوتری در معرض خطر صدمه پذیری

میلیونها سیستم كامپیوتری در معرض خطر صدمه پذیری

به گزارش کمیاب آنلاین درایوری که مصرف کنندگان از دستگاههای کامپیوتری Dell به سمت آن سوق داده شده اند، دارای چندین صدمه پذیری است که می تواند به افزایش دسترسی های سیستم منجر شود و صدها میلیون کامپیوتر Dell، از رومیزی و لپ تاپ تا تبلت، این درایور صدمه پذیر را دریافت می کنند.


به گزارش کمیاب آنلاین به نقل از ایسنا، درایوری که از ۱۲ سال قبل مصرف کنندگان و شرکتهای استفاده کننده از دستگاههای کامپیوتری Dell به سمت آن سوق داده شده اند، دارای چندین صدمه پذیری است که می تواند به افزایش دسترسی های سیستم منجر شود. تخمین زده می شود که صدها میلیون کامپیوتر Dell، از رومیزی و لپ تاپ تا تبلت، از راه به روزرسانی های BIOS، درایور صدمه پذیر را دریافت می کنند.
این صدمه پذیری مرکز از صدمه پذیری پنج گانه ایست که در درایور دستگاههای Dell کشف شده است و هنگام فرآیند به روزرسانی BIOS آنرا نصب و دانلود می کنند که در هنگام راه اندازی مجدد بعدی unload می شود. کدهای مهاجمی که با این سطح از مجوزها اجرا می شوند، بدون محدودیت، به تمام سخت افزارهای موجود در سیستم، همچون ارجاع به هر آدرس از حافظه اعمال می شوند.
به قول کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، میتوان از این صدمه پذیری برای افزایش دسترسی ها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد. شرکتDell یک راهنمای امنیتی برای این صدمه پذیری تهیه کرده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور صدمه پذیر را لغو نکرده است و این به این مفهوم است که یک مهاجم سایبری همچنان می تواند از آن سوءاستفاده کند.
مهاجمی که به شبکه یک سازمان دسترسی دارد، امکان دارد دسترسی به اجرای کد در سیستم های Dell وصله نشده را هم به دست آورد و از این صدمه پذیری برای دستیابی به دسترسی های محلی استفاده نماید. همینطور مهاجمان سایبری می توانند از سایر تکنیک ها برای پیمایش گسترده تر در شبکه استفاده کنند.
این نوع صدمه پذیری، حیاتی تلقی نمی گردد چون که مهاجمی که از آن سوءاستفاده می کند باید قبلاً کامپیوتر را آلوده کرده باشد. بااین حال، به نفوذگران و بدافزار اجازه می دهد تا بر روی سیستم آلوده ماندگار باشند. دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همینطور لینک ویدئوی نشان دهنده چگونگی افزایش دسترسی های محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار مدیران، کارشناسان و متخصصان IT سازمان ها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.



1400/02/16
18:05:05
0.0 / 5
1126
تگهای خبر: اجرا , الكترونیك , بدافزار , تخصص
این مطلب را می پسندید؟
(0)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۲ بعلاوه ۱
لینک دوستان كمیاب آنلاین