سیاست و بازاریابی

آخرين مطالب

میلیون‌ها سیستم‌ رایانه‌ای در معرض خطر آسیب‌پذیری نکات خواندني

میلیون‌ها سیستم‌ رایانه‌ای در معرض خطر آسیب‌پذیری
  بزرگنمايي:

سیاست و بازاریابی - ایسنا / درایوری که مصرف‌کنندگان از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود و صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، این درایور آسیب‌پذیر را دریافت می‌کنند.
درایوری که از 12 سال گذشته مصرف‌کنندگان و شرکت‌های استفاده‌کننده از دستگاه‌های رایانه‌ای Dell به سمت آن سوق داده شده‌اند، دارای چندین آسیب‌پذیری است که می‌تواند به افزایش دسترسی‌های سیستم منجر شود. تخمین زده می‌شود که صدها میلیون رایانه Dell، از رومیزی و لپ‌تاپ تا تبلت، از طریق به‌روزرسانی‌های BIOS، درایور آسیب‌پذیر را دریافت می‌کنند.
این آسیب‌پذیری مرکز از آسیب‌پذیری پنج‌گانه‌ایست که در درایور دستگاه‌های Dell کشف شده است و هنگام فرایند به‌روزرسانی BIOS آن را نصب و دانلود می‌کنند که در هنگام راه‌اندازی مجدد بعدی unload می‌شود. کدهای مهاجمی که با این سطح از مجوزها اجرا می‌شوند، بدون محدودیت، به تمام سخت‌افزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال می‌شوند.
به گفته کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، می‌توان از این آسیب‌پذیری برای افزایش دسترسی‌ها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد. شرکتDell یک راهنمای امنیتی برای این آسیب‌پذیری تهیه کرده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور آسیب‌پذیر را لغو نکرده است و این به این معنی است که یک مهاجم سایبری همچنان می‌تواند از آن سوءاستفاده کند.
مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستم‌های Dell وصله نشده را نیز به دست آورد و از این آسیب‌پذیری برای دستیابی به دسترسی‌های محلی استفاده کند. همچنین مهاجمان سایبری می‌توانند از سایر تکنیک‌ها برای پیمایش گسترده‌تر در شبکه استفاده کنند.
این نوع آسیب‌پذیری، حیاتی تلقی نمی‌شود چرا که مهاجمی که از آن سوءاستفاده می‌کند باید قبلاً رایانه را آلوده کرده باشد. بااین‌حال، به نفوذگران و بدافزار اجازه می‌دهد تا بر روی سیستم آلوده ماندگار باشند. دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همچنین لینک ویدئوی نشان دهنده چگونگی افزایش دسترسی‌های محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار مدیران، کارشناسان و متخصصان IT سازمان‌ها و دستگاه‌های زیرساخت حیاتی کشور قرار گرفته است.

لینک کوتاه:
https://www.siasatvabazaryabi.ir/Fa/News/196493/

نظرات شما

ارسال دیدگاه

Protected by FormShield
مخاطبان عزیز به اطلاع می رساند: از این پس با های لایت کردن هر واژه ای در متن خبر می توانید از امکان جستجوی آن عبارت یا واژه در ویکی پدیا و نیز آرشیو این پایگاه بهره مند شوید. این امکان برای اولین بار در پایگاه های خبری - تحلیلی گروه رسانه ای آریا برای مخاطبان عزیز ارائه می شود. امیدواریم این تحول نو در جهت دانش افزایی خوانندگان مفید باشد.

ساير مطالب

اگزینوس 2500 احتمالاً عملکرد بهینه‌تر نسبت به اسنپدراگون 8 نسل 4 خواهد داشت

زلزله تایوان نزدیک به 100 میلیون دلار به TSMC خسارت وارد کرده است

رونمایی اسپیکر نمایشگردار اپل محتمل‌تر شد

وداع با اطلس؛ ربات انسان‌نمای بوستون داینامیکس بازنشسته می‌شود

برنامه/ ردیاب بهترین مکان تحت پوشش شبکه‌های تلفن همراه

مارک زاکربرگ می‌گوید متا در حال توسعه دستگاه پوشیدنی مانند تراشه مغزی نورالینک است

گوشی وان پلاس Ace 3 Pro طراحی کاملاً جدیدی خواهد داشت؟

قیمت هدست متا کوئست 2 به‌طور دائمی افت کرد

تصاویری فوق‌العاده زیبا از عبور زیبای فالکون 9 از مقابل ماه

سامسونگ حذف یکی از نرم‌افزارها را در One UI 6.1 غیرممکن کرد

جنجال هوش مصنوعی؛ تریلر جعلی فیلم جیمز باند با بازی هنری کویل وایرال شد

بیگانگان فضایی ممکن است در واقعیت بنفش باشند

ربات‌های دوپا گوگل به‌لطف هوش مصنوعی، حالا سریع‌تر و قدرتمندتر از قبل فوتبال بازی می‌کنند

خرید سه‌بعدی کالاهای جدید به اپل ویژن پرو اضافه شد

پردازنده دیمنسیتی 6300 مدیاتک برای گوشی‌های میان‌رده معرفی شد

پیام تسلیت مدیرکل بنیادآذربایجان غربی در پی درگذشت همکار خادم الشهدا حجت الاسلام «مصطفی حاجی حسینلو»

پوکو M7 5G در راه است؛ نسخه ری‌برند شده Redmi 13 5G

بزرگترین مار جهان در هند پیدا شد/ 15 متر طول و 1000 کیلو وزن !

مایکروسافت از هوش مصنوعی VASA رونمایی کرد؛ ساخت چهره‌های سخنگو از روی عکس

مطالعه رفتار آب و یخ در نانوحفره و غول‌های یخی منظومه شمسی!

تلویزیون‌های گیمینگ سری 2025 ردمی شیائومی با قیمت رقابتی معرفی شدند

برنامه‌ریزی ناسا برای تجدید قوای کاوشگر ستاره‌های نوترونی

ارتباطات استان سیستان و بلوچستان پایدار است

رقیب اپ استور آغازبه‌کار کرد؛ فروشگاهی جدید برای برنامه‌ها و بازی‌های آیفون

متا مدعی شد: مدل زبانی لاما 3 عملکرد بهتری نسبت به اغلب رقبا دارد

آیپد ایر 12.9 اینچی به پنل Mini-LED نمایشگر مجهز خواهد شد

یک بمب‌افکن میکرومقیاس برای مقابله با تومور سرطانی ساخته شد

مشخصات Redmi 13 5G و پوکو M7 پرو 5G لو رفت

بادبان ناسا بر فراز زمین برافراشته می‌شود!

گوشی ارزان جدید موتورولا با باتری پرظرفیت در راه است

گوگل کارمندان معترض به همکاری با رژیم صهیونیستی را اخراج کرد

ارتش سوسک‌های رباتیک مجهز به کوله‌پشتی رایانه‌ای در بیابان

اخترشناسان پرجرم‌ترین سیاه‌چاله ستاره‌ای کهکشان راه شیری را کشف کردند

مانیتور 27 اینچ جدید ازراک آنتن وای‌فای دارد

از روبوتاکسی تا مریخ؛ نگاهی به بدترین پیش‌بینی‌ها و وعده‌های ایلان ماسک در 15 سال اخیر

هکرهای چینی برای حمله به زیرساخت‌های آمریکا آماده می‌شوند

هوش مصنوعی متا رسماً به اینستاگرام، واتس‌اپ و فیسبوک اضافه شد

تصویر روز ناسا؛ روبه‌روی NGC 1232

تکریم خانواده شهدا و  ترویج فرهنگ ایثار و شهادت امر بزرگی است که باید از دل جریان‌های مردمی بجوشد

کمک آمریکا به تراشه‌سازان؛ مایکرون 6 میلیارد دلار بودجه دریافت می‌کند

مدل تلسکوپ فضایی جیمز وب با اندازه واقعی به نمایش در می‌آید

نکاتی درباره آیین‌نامه عرضه اینترنتی دارو

نسخه‌ آیفون واتساپ با دستور دولت چین از اپ استور حذف شد

مواد شیمیایی در پارکینگ ها احتمال ابتلا به ALS را افزایش می دهد

آیفون 17 پلاس ظاهراً با نمایشگر کوچک‌تر از گوشی‌های فعلی پلاس معرفی می‌شود

پیشرفت صنعت تراشه چین در سایه تحریم‌ها؛ تولید 40 درصد رشد کرد

ساخت تصویر متحرک 3 ثانیه‌ای در پیام‌رسان پیش‌فرض اندروید امکان‌پذیر می‌شود

طراحی جلویی شیائومی Civi 4 در کنسول گوگل پلی مشاهده شد

زومی حیرت آور درون صورت فلکی اوریون

دیدار مشاور رئیس جمهور در امور روحانیت با خانواده شهدا در سمنان