آسيبپذيري درايور Dell صدها ميليون كامپيوتر را تحت تأثير قرار ميدهد
براساس ادعاي محققان امنيتي مؤسسهي سنتينل لبز، دل (Dell) از سال ۲۰۰۹ تاكنون در حال ايوري براي بهروزرساني فرمور است كه «پنج نقص امنيتي با شدت بالا» در آن ديده ميشوند. اين نقصهاي امنيتي ممكن است صدها ميليون كامپيوتر شخصي را متأثر كنند. دل اخيرا با يك بهروزرساني امنيتي اشكال را رفع كرده است.
نقص امنيتي درايور دل كه در بيانيهي مطبوعاتي اين شركت با نام DBUtil معرفي شده است در حقيقت ارتباطي از پنج آسيبپذيري محسوب ميشود كه در مجموع با عبارت CVE-2021-21551 از آنها ياد ميشود. چهار مورد از آسيبپذيريها به بالا بردن سطح دسترسي هكر (Privilege Escalation) منتهي ميشوند و آسيبپذيري پنجم محرومسازي از سرويس (Denial of Service) را بهدنبال دارد.
ظاهرا ۳۸۰ مدل از كامپيوترهاي دل تحت تأثير آسيبپذيريها قرار گرفتهاند كه شامل دسكتاپها و حتي جديدترين لپتاپهاي الين ور و دل ميشوند. اگر صاحب يكي از كامپيوترهاي دل هستيد (حتي كامپيوتري كه بهصورت رسمي همراهي نميشود)، احتمال اينكه كامپيوتر شما از نقص امنيتي جديد متأثر شده باشد زياد است.
انگجت مينويسد تاكنون هيچ مدركي پيدا نشده است كه نشان دهد آسيبپذيري كامپيوترهاي دل مورد بهرهبرداري قرار گرفته باشد. براساس بخش پرسشوپاسخ دل، هكر براي بهرهبرداري از آسيبپذيري بايد حتما بهشكل محلي به كامپيوتر دسترسي داشته باشد يا اينكه به روش فيشينگ متخصص را فريب دهد. درايور مورد اشاره بهشكل پيشفرض روي كامپيوترها نصب نشده و اين يعني تنها در زماني سيستم را هدف قرار ميدهد كه فرمور آن را بهروزرساني كرده باشيد.
محققان امنيتي سنتينل لبز اطلاعات متخصص مربوط به آسيبپذيري را ارائه دادهاند، بااينحال فعلا جزئيات نحوهي بهرهبرداري از آسيبپذيري را رسانهاي نميكنند تا متخصصان زمان كافي براي رفع اشكال در دسترس داشته باشند. اگر تصور ميكنيد كه احتمال دارد كامپيوتر شما متأثر شده باشد ميتوانيد رهنمودهاي دل را دنبال كنيد.
هم انديشي ها