به گزارش خبرنگار حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، درایوری که مصرفکنندگان دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند، دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود. تخمین زده میشود که صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهایBIOS، درایور آسیبپذیر را دریافت میکنند. این آسیب پذیری مرکز از آسیب پذیری پنجگانهایست که در درایور دستگاههای Dell کشف شده است و هنگام فرایند بهروزرسانی BIOS آن را نصب و دانلود میکنند که در هنگام راهاندازی مجدد بعدی unload میشود.
کدهای مهاجمی که با این سطح از مجوزها اجرا میشوند، بدون محدودیت، به تمام سختافزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال میشوند.
به گفته کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، میتوان از این آسیبپذیری برای افزایش دسترسیها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد. شرکتDell یک راهنمای امنیتی برای این آسیبپذیری تهیه کرده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور آسیبپذیر را لغو نکرده است و این به این معنی است که یک مهاجم سایبری همچنان میتواند از آن سوءاستفاده کند.
مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستمهای Dell وصله نشده را نیز به دست آورد و از این آسیبپذیری برای دستیابی به دسترسیهای محلی استفاده کند. همچنین مهاجمان سایبری میتوانند از سایر تکنیکها برای پیمایش گستردهتر در شبکه استفاده کنند.
این نوع آسیبپذیری، حیاتی تلقی نمیشود چرا که مهاجمی که از آن سوءاستفاده میکند باید قبلاً رایانه را آلوده کرده باشد. بااینحال، به نفوذگران و بدافزار اجازه میدهد تا بر روی سیستم آلوده ماندگار باشند.
دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همچنین لینک ویدئوی نشان دهنده چگونگی افزایش دسترسیهای محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا به آدرس
https://www.afta.gov.ir/portal/home/?news/235046/237266/243573/
دراختیار مدیران، کارشناسان و متخصصان IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.
بیشتر بخوانید
انتهای پیام/