اجرا الكترونیك بدافزار تخصص میلیونها سیستم كامپیوتری در معرض خطر صدمه پذیری با کمیاب ۱۶ اردیبهشت ۱۴۰۰ در 18:05:05 3 دقیقه زمان مطالعه ببه گزارش کمیاب آنلاین درایوری که مصرف کنندگان از دستگاههای کامپیوتری Dell به سمت آن سوق داده شده اند، دارای چندین صدمه پذیری است که می تواند به افزایش دسترسی های سیستم منجر شود و صدها میلیون کامپیوتر Dell، از رومیزی و لپ تاپ تا تبلت، این درایور صدمه پذیر را دریافت می کنند. به گزارش کمیاب آنلاین به نقل از ایسنا، درایوری که از ۱۲ سال قبل مصرف کنندگان و شرکتهای استفاده کننده از دستگاههای کامپیوتری Dell به سمت آن سوق داده شده اند، دارای چندین صدمه پذیری است که می تواند به افزایش دسترسی های سیستم منجر شود. تخمین زده می شود که صدها میلیون کامپیوتر Dell، از رومیزی و لپ تاپ تا تبلت، از راه به روزرسانی های BIOS، درایور صدمه پذیر را دریافت می کنند. این صدمه پذیری مرکز از صدمه پذیری پنج گانه ایست که در درایور دستگاههای Dell کشف شده است و هنگام فرآیند به روزرسانی BIOS آنرا نصب و دانلود می کنند که در هنگام راه اندازی مجدد بعدی unload می شود. کدهای مهاجمی که با این سطح از مجوزها اجرا می شوند، بدون محدودیت، به تمام سخت افزارهای موجود در سیستم، همچون ارجاع به هر آدرس از حافظه اعمال می شوند. به قول کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، میتوان از این صدمه پذیری برای افزایش دسترسی ها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد. شرکتDell یک راهنمای امنیتی برای این صدمه پذیری تهیه کرده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور صدمه پذیر را لغو نکرده است و این به این مفهوم است که یک مهاجم سایبری همچنان می تواند از آن سوءاستفاده کند. مهاجمی که به شبکه یک سازمان دسترسی دارد، امکان دارد دسترسی به اجرای کد در سیستم های Dell وصله نشده را هم به دست آورد و از این صدمه پذیری برای دستیابی به دسترسی های محلی استفاده نماید. همینطور مهاجمان سایبری می توانند از سایر تکنیک ها برای پیمایش گسترده تر در شبکه استفاده کنند. این نوع صدمه پذیری، حیاتی تلقی نمی گردد چون که مهاجمی که از آن سوءاستفاده می کند باید قبلاً کامپیوتر را آلوده کرده باشد. بااین حال، به نفوذگران و بدافزار اجازه می دهد تا بر روی سیستم آلوده ماندگار باشند. دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همینطور لینک ویدئوی نشان دهنده چگونگی افزایش دسترسی های محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار مدیران، کارشناسان و متخصصان IT سازمان ها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است. کمیاب روزنامه نگار سایت کمیاب آنلاین مشاهده اخبار ما اینجا هر روز تلاش می کنیم تا بهترین و جذاب ترین محتواها رو براتون آماده کنیم. فرقی نمی کنه یه گیک کامپیوتر باشی یا فقط دوست داری چیزای باحال یاد بگیری، تو کمیاب آنلاین همیشه یه چیزی پیدا می کنی که برات تازگی داشته باشه. پس اگه از چیزای تکراری خسته شدی و دنبال یه منبع پر از شگفتی و اطلاعات خاص می گردی، همین الان یه سر به KamyabOnline.com بزن و اجازه بده ما تو رو شگفت زده کنیم! 0.0 / 5 1298 این مطلب را می پسندید؟ (0) (0) دیدگاه ها ثبت دیدگاه آدرس ایمیل شما منتشر نخواهد شد. فیلدهای الزامی علامت گذاری شده اند * نام * ایمیل * متن دیدگاه * = ۷ بعلاوه ۱ سوال امنیتی برای تشخیص اینکه شما ربات نیستید. ثبت آخرین مطالب مرتبط آموزش تخصصی و ضروری کدنویسی برای توسعه دهندگان مدرن ترفندهای MIT برای باتری های لیتیوم-یونی: ترفندهای مایکروسافت برای کاربران ویندوز ۱۰ مشخصات تبلت گلکسی تب A11 بعلاوه لو رفت آرشیو مطالب کمیاب آنلاین - صفحه اصلی اشتراک گذاری X دسته بندی ها اجرا 822 آموزش 653 تولید 569 بازار 499 اینترنت 474 دوستان کمیاب آنلاین