اجرا الكترونیك بدافزار تخصص میلیونها سیستم كامپیوتری در معرض خطر صدمه پذیری با کمیاب ۱۶ اردیبهشت ۱۴۰۰ در 18:05:05 3 دقیقه زمان مطالعه ببه گزارش کمیاب آنلاین درایوری که مصرف کنندگان از دستگاههای کامپیوتری Dell به سمت آن سوق داده شده اند، دارای چندین صدمه پذیری است که می تواند به افزایش دسترسی های سیستم منجر شود و صدها میلیون کامپیوتر Dell، از رومیزی و لپ تاپ تا تبلت، این درایور صدمه پذیر را دریافت می کنند. به گزارش کمیاب آنلاین به نقل از ایسنا، درایوری که از ۱۲ سال قبل مصرف کنندگان و شرکتهای استفاده کننده از دستگاههای کامپیوتری Dell به سمت آن سوق داده شده اند، دارای چندین صدمه پذیری است که می تواند به افزایش دسترسی های سیستم منجر شود. تخمین زده می شود که صدها میلیون کامپیوتر Dell، از رومیزی و لپ تاپ تا تبلت، از راه به روزرسانی های BIOS، درایور صدمه پذیر را دریافت می کنند. این صدمه پذیری مرکز از صدمه پذیری پنج گانه ایست که در درایور دستگاههای Dell کشف شده است و هنگام فرآیند به روزرسانی BIOS آنرا نصب و دانلود می کنند که در هنگام راه اندازی مجدد بعدی unload می شود. کدهای مهاجمی که با این سطح از مجوزها اجرا می شوند، بدون محدودیت، به تمام سخت افزارهای موجود در سیستم، همچون ارجاع به هر آدرس از حافظه اعمال می شوند. به قول کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، میتوان از این صدمه پذیری برای افزایش دسترسی ها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد. شرکتDell یک راهنمای امنیتی برای این صدمه پذیری تهیه کرده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور صدمه پذیر را لغو نکرده است و این به این مفهوم است که یک مهاجم سایبری همچنان می تواند از آن سوءاستفاده کند. مهاجمی که به شبکه یک سازمان دسترسی دارد، امکان دارد دسترسی به اجرای کد در سیستم های Dell وصله نشده را هم به دست آورد و از این صدمه پذیری برای دستیابی به دسترسی های محلی استفاده نماید. همینطور مهاجمان سایبری می توانند از سایر تکنیک ها برای پیمایش گسترده تر در شبکه استفاده کنند. این نوع صدمه پذیری، حیاتی تلقی نمی گردد چون که مهاجمی که از آن سوءاستفاده می کند باید قبلاً کامپیوتر را آلوده کرده باشد. بااین حال، به نفوذگران و بدافزار اجازه می دهد تا بر روی سیستم آلوده ماندگار باشند. دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همینطور لینک ویدئوی نشان دهنده چگونگی افزایش دسترسی های محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار مدیران، کارشناسان و متخصصان IT سازمان ها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است. کمیاب روزنامه نگار سایت کمیاب آنلاین مشاهده اخبار ما اینجا هر روز تلاش می کنیم تا بهترین و جذاب ترین محتواها رو براتون آماده کنیم. فرقی نمی کنه یه گیک کامپیوتر باشی یا فقط دوست داری چیزای باحال یاد بگیری، تو کمیاب آنلاین همیشه یه چیزی پیدا می کنی که برات تازگی داشته باشه. پس اگه از چیزای تکراری خسته شدی و دنبال یه منبع پر از شگفتی و اطلاعات خاص می گردی، همین الان یه سر به KamyabOnline.com بزن و اجازه بده ما تو رو شگفت زده کنیم! 0.0 / 5 1273 این مطلب را می پسندید؟ (0) (0) دیدگاه ها ثبت دیدگاه آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند * نام * ایمیل * متن دیدگاه * = ۲ بعلاوه ۴ سوال امنیتی برای تشخیص اینکه شما ربات نیستید. ثبت آخرین مطالب مرتبط چگونه با ابزارهای ساده از انرژی خورشید استفاده کنیم؟ ترفندهای ساده ای که شما را به یک باغبان حرفه ای تبدیل می کند اقتدار کشور در گرو حل مشکلات کشاورزی و امنیت غذایی توسط شرکتهای دانش بنیان است لزوم بازنویسی معادله علم توسط دانشمندان جهان اسلام آرشیو مطالب کمیاب آنلاین - صفحه اصلی اشتراک گذاری X دسته بندی ها اجرا 822 آموزش 649 تولید 569 بازار 499 اینترنت 464 دوستان کمیاب آنلاین