میلیونها سیستم رایانه ای در معرض خطر آسیب پذیری - مجله شهبازی

درایوری که از 12 سال گذشته مصرف نمایندگان و شرکت های استفاده نماینده از دستگاه های رایانه ای Dell به سمت آن سوق داده شده اند، دارای چندین آسیب پذیری است که می تواند به افزایش دسترسی های سیستم منجر گردد. تخمین زده می گردد که صدها میلیون رایانه Dell، از رومیزی و لپ تاپ تا تبلت، به وسیله به روزرسانی های BIOS، درایور آسیب پذیر را دریافت می نمایند.

این آسیب پذیری مرکز از آسیب پذیری پنج گانه ایست که در درایور دستگاه های Dell کشف شده است و هنگام فرایند به روزرسانی BIOS آن را نصب و دانلود می نمایند که در هنگام راه اندازی مجدد بعدی unload می گردد. کدهای مهاجمی که با این سطح از مجوزها اجرا می شوند، بدون محدودیت، به تمام سخت افزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال می شوند.

به گفته کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، می توان از این آسیب پذیری برای افزایش دسترسی ها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد. شرکتDell یک راهنمای امنیتی برای این آسیب پذیری تهیه نموده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور آسیب پذیر را لغو ننموده است و این به این معنی است که یک مهاجم سایبری همچنان می تواند از آن سوءاستفاده کند.

مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستم های Dell وصله نشده را نیز به دست آورد و از این آسیب پذیری برای دستیابی به دسترسی های محلی استفاده کند. همچنین مهاجمان سایبری می توانند از سایر تکنیک ها برای پیمایش گسترده تر در شبکه استفاده نمایند.

این نوع آسیب پذیری، حیاتی تلقی نمی گردد چرا که مهاجمی که از آن سوءاستفاده می نماید باید قبلاً رایانه را آلوده نموده باشد. بااین حال، به نفوذگران و بدافزار اجازه می دهد تا بر روی سیستم آلوده ماندگار باشند. دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همچنین لینک ویدئوی نشان دهنده چگونگی افزایش دسترسی های محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا دراختیار مدیران، کارشناسان و متخصصان IT سازمان ها و دستگاه های زیرساخت حیاتی کشور قرار گرفته است.،ایسنا