صدها میلیون سیستم رایانه ای در معرض خطر آسیبپذیری درایور Dell
تخمین زده میشود که صدها میلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهایBIOS، درایور آسیبپذیر را دریافت میکنند. این آسیب پذیری مرکز از آسیب پذیری پنجگانهایست که در درایور دستگاههای Dell کشف شده است و هنگام فرایند بهروزرسانی BIOS آن را نصب و دانلود میکنند که در هنگام راهاندازی مجدد بعدی unload میشود.
کدهای مهاجمی که با این سطح از مجوزها اجرا میشوند، بدون محدودیت، به تمام سختافزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال میشوند.
به گفته کاسیف دکل، محقق امنیتی شرکت امنیت سایبری SentinelOne، میتوان از این آسیبپذیری برای افزایش دسترسیها از یک کاربر غیرادمین به دسترسی kernel سوءاستفاده کرد.
شرکتDell یک راهنمای امنیتی برای این آسیبپذیری تهیه کرده اما بنا بر گفته این محقق، این شرکت گواهینامه درایور آسیبپذیر را لغو نکرده است و این به این معنی است که یک مهاجم سایبری همچنان میتواند از آن سوءاستفاده کند.
مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستمهای Dell وصله نشده را نیز به دست آورد و از این آسیبپذیری برای دستیابی به دسترسیهای محلی استفاده کند. همچنین مهاجمان سایبری میتوانند از سایر تکنیکها برای پیمایش گستردهتر در شبکه استفاده کنند.
این نوع آسیبپذیری، حیاتی تلقی نمیشود چرا که مهاجمی که از آن سوءاستفاده میکند باید قبلاً رایانه را آلوده کرده باشد. بااینحال، به نفوذگران و بدافزار اجازه میدهد تا بر روی سیستم آلوده ماندگار باشند.
به گزارش روابط عمومی مرکز مدیریت راهبردی افتا، دیگر اطلاعات فنی، لینک راهنمای امنیتی شرکت DELL و همچنین لینک ویدئوی نشان دهنده چگونگی افزایش دسترسیهای محلی به درایور این شرکت، در پایگاه الکترونیکی مرکز مدیریت راهبردی افتا به آدرس
https://www.afta.gov.ir/portal/home/?news/235046/237266/243573/ دراختیار مدیران، کارشناسان و متخصصان IT سازمانها و دستگاههای زیرساخت حیاتی کشور قرار گرفته است.