آسیب‌پذیری‌هاخبر

بیش از ۴۰ درایور سخت‌افزاری ویندوز در معرض خطر سوءاستفاده ترفیع امتیازی قرار دارند

طبق یافته‌های اخیر شرکت امنیتی Eclypsium، بیش از ۴۰ درایور شناسایی شده است که می‌توانند توسط هکر‌ها برای دسترسی از طریق ارتقاء امتیازات، مورد سوء‌استفاده قرار گیرند. در بین ارایه دهندگان آسیب دیده نام‌های بزرگی در حوزه تجارت سخت‌افزار رایانه‌ای مانند ایسوس، توشیبا، اینتل، گیگابایت، انویدیا یا هواوی است.

سخت افزار نمایانگر بلوک‌های ساختاری رایانه‌ای است و نرم افزار در قسمت فوقانی آن نرم‌افزار قرار دارد. درایورها همان چیزی هستند که به سیستم‌عامل امکان شناسایی اجزای سخت‌افزاری و تعامل با آنها را می‌دهد.

کد درایور امکان برقراری ارتباط بین هسته سیستم‌عامل و سخت‌افزار را فراهم می‌کند و از سطح دسترسی بالاتری نسبت به کاربر عادی و سرپرست سیستم برخوردار است.

بنابراین، آسیب‌پذیری درایورها یک مسئله جدی هستند، زیرا می‌تواند توسط یک بازیگر مخرب برای دستیابی به هسته و به دست آوردن بالاترین امتیازات در سیستم‌عامل (OS) مورد سوء‌استفاده قرار بگیرد.

از آنجایی که درایورها برای به‌روزرسانی فرم‌ویر سخت افزاری نیز مورد استفاده قرار می‌گیرند، می‌توانند به مؤلفه‌هایی که حتی در سطح عمیق‌تری نیز کار می‌کنند، برسند که برای سیستم عامل محدود نیست و نحوه عملکرد آنها را تغییر دهند.

به عنوان مثال سیستم‌عامل BIOS و UEFI یک نرم افزار سطح پایین هستند که هنگام روشن کردن رایانه، قبل از سیستم‌عامل آغاز به کار می‌کنند. بدافزارهای کاشته شده در این مؤلفه برای اکثر راهکارهای امنیتی نامرئی هستند و با نصب مجدد سیستم‌عامل قابل حذف شدن نیستند.

بدافزارهای کاشته شده در این مؤلفه‌ها می‌توانند داده‌های ذخیره شده، نمایش داده شده یا ارسال شده از طریق شبکه را بخوانند، بنویسند، یا تغییر مسیر دهند. علاوه بر این، مؤلفه‌ها می‌توانند غیرفعال شده و باعث حمله منع سرویس بر روی سیستم شوند.

تمام نسخه‌های به‌روز ویندوز تحت تأثیر این مشکل قرار دارند و هیچ مکانیزمی برای جلوگیری از بارگیری درایورهای آسیب‌پذیر وجود ندارد.

سناریوی حمله محدود به سیستم‌هایی نیست که در حال حاضر یک درایور آسیب‌پذیر نصب شده داشته باشند. مهاجمان می‌توانند آنها را به طور خاص برای اهداف تداوم و ترفیع امتیاز اضافه کنند.

راهکار کاهش این تهدید شامل اسکن منظم سیستم‌عامل‌های قدیمی و سفت‌افزار، و استفاده از جدیدترین اصلاحات درایور از تولید کنندگان دستگاه به منظور رفع هرگونه آسیب‌پذیری است.

نمایش بیشتر

نوشته های مشابه

پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

یک × سه =

دکمه بازگشت به بالا
بستن
بستن