میلیون‌ها دستگاه دل در معرض آسیب‌پذیری ناشی از نقص فرم‌ور قرار گرفتند

{title limit=50}

محققان برای مدت طولانی از نقصامنیتی در کد بنیادین کامپیوترها که با نام فرمور شناخته میشوند آگاه بودهاند. فرمورها همواره با آسیبپذیریهای مختلف همراه‌اند که به‌سختی با پچ شدن برطرف میشوند و هدف محبوبی برای حملات امنیتی زیادی در دنیا هستند. حالا آسیبپذیریهایی در فرمور محصولات دل برای بهروزرسانی آسان که BIOSConnect نام دارد آشکار شده که بر اثر ۴ نوع باگ ابتدایی به وجود آمده استقابلیت BIOSConnect در واقع بخشی از بهروزرسانی بزرگ‌تری به نام SupportAssist است که برای مدیریت از راه دور سیستم عامل مورد استفاده قرار میگیرد و البته آسیبپذیریهای مخصوص به خود دارد.

این آسیب‌پذیری‌ها می‌توانند برای به دست گرفتن کنترل کامل دستگاه هدف مورد سوء‌استفاده قرار بگیرند؛ چرا که فرم‌ور به منزله رابط بین نرم‌افزار و سخت‌افزار عمل می‌کند و به‌صورت مقدم بر سیستم عامل و برنامه‌ها اجرا می‌شود. دل خبر داده است که پچ جدیدی برای برطرف کردن این نقص‌ها منتشر کرده است و کاربرانی که قابلیت به‌روزرسانی خودکار دل (Dell auto-updates) را فعال کرده باشند این پچ را به‌صورت خودکار دریافت خواهند کرد؛ در غیر این صورت کاربران می‌توانند پچ‌ها را به‌صورت دستی دانلود و سیستم خود را به‌روزرسانی کنند.

یافتههای جدید محققان امنیت شرکت Eclypsium نشان میدهد که این آسیبپذیری، ۱۲۸ مدل از دستگاههای جدید دل شامل دسکتاپ، لپتاپ و تبلترا تحت تأثیر قرار دادهاند. آنها تخمین میزنند که در مجموع ۳۰ میلیون دستگاه در معرض خطر قرار دارند و حتی دستگاههایی که با سیستم «هسته امن کامپیوتر مایکروسافت» (Microsoft's Secured-core PC protections) پشتیبانی میشوند نیز از این آسیبپذیری در امان نیستند. مایکروسافت این سیستم دفاعی را بهطور اختصاصی برای محافظت از دستگاهها در برابر آسیبپذیریهای ناشی از فرمور توسعه داده است.

بر اساس توضیحات اسکات شفرمن، محقق شرکت Eclypsium، مهاجم میتواند با استفاده از این آسیبپذیری، بهصورت مستقیم بایوس سیستم را هدف قرار بدهد. در واقع پیش از اینکه سیستم عامل بالا بیاید و قادر به اجرای هرگونه راهکاری باشد، این حمله اتفاق افتاده است. چنین آسیبپذیریهایی راه قابل گریز و قدرتمندی در اختیار مهاجمهای احتمالی قرار میدهند.

البته جسی مایکل، تحلیلگر ارشد Eclypsium، می‌گوید یافتن این آسیب‌پذیری‌ها آسان و مشابه مواردی است که در دهه ۹۰ میلادی با آن روبه‌رو می‌شدند. به گفته او، صنعت تا به اینجا رشد زیادی در حوزه امکانات امنیتی چه در سطح برنامه‌ها و چه در سطح سیستم‌ عامل تجربه کرده است؛ اما همچنان در زمینه قابلیت‌های جدید امنیتی فرم‌ور، راهکارها را به‌درستی پیگیری نمی‌کند.






ارسال نظر

عکس خوانده نمی‌شود
984