میلیونها سیستم كامپیوتری در معرض خطر لطمه پذیری
درایوری که مصرف کنندگان از دستگاه های کامپیوتری Dell به سمت آن سوق داده شده اند، دارای چندین لطمه پذیری است که می تواند به افزایش دسترسی های سیستم منجر شود و صدها میلیون کامپیوتر Dell، از رومیزی و لپ تاپ تا تبلت، این درایور لطمه پذیر را دریافت می کنند.
به گزارش دیجیتالر به نقل از ایسنا، درایوری که از ۱۲ سال قبل مصرف کنندگان و شرکت های استفاده کننده از دستگاه های کامپیوتری Dell به سمت آن سوق داده شده اند، دارای چندین لطمه پذیری است که می تواند به افزایش دسترسی های سیستم منجر شود. تخمین زده می شود که صدها میلیون کامپیوتر Dell، از رومیزی و لپ تاپ تا تبلت، بوسیله به روزرسانی های BIOS، درایور لطمه پذیر را دریافت می کنند.
این لطمه پذیری مرکز از لطمه پذیری پنج گانه ایست که در درایور دستگاه های Dell کشف شده است و هنگام پروسه به روزرسانی BIOS آنرا نصب و دانلود می کنند که در هنگام راه اندازی مجدد بعدی unload می شود. کدهای مهاجمی که با این سطح از مجوزها اجرا می شوند، بدون محدودیت، به تمام سخت افزارهای موجود در سیستم، همچون ارجاع به هر آدرس از حافظه اعمال می شوند.
بگفته کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، می توان از این لطمه پذیری برای افزایش دسترسی ها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد. شرکتDell یک راهنمای امنیتی برای این لطمه پذیری تهیه کرده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور لطمه پذیر را لغو نکرده است و این به این معنا است که یک مهاجم سایبری همچنان می تواند از آن سوءاستفاده کند.
مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکنست دسترسی به اجرای کد در سیستم های Dell وصله نشده را نیز به دست آورد و از این لطمه پذیری برای دستیابی به دسترسی های محلی استفاده نماید. همین طور مهاجمان سایبری می توانند از سایر تکنیک ها برای پیمایش گسترده تر در شبکه استفاده کنند.
این نوع لطمه پذیری، حیاتی تلقی نمی گردد چونکه مهاجمی که از آن سوءاستفاده می کند باید قبلاً کامپیوتر را آلوده کرده باشد. بااین حال، به نفوذگران و بدافزار اجازه می دهد تا بر روی سیستم آلوده ماندگار باشند. دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همین طور لینک ویدئوی نشان دهنده چگونگی افزایش دسترسی های محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار مدیران، کارشناسان و متخصصان IT سازمان ها و دستگاه های زیرساخت حیاتی کشور قرار گرفته است.
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب