آسيب‌پذيري درايور Dell صدها ميليون كامپيوتر را تحت تأثير قرار مي‌دهد

براساس ادعاي محققان امنيتي مؤسسه‌ي سنتينل لبز، دل (Dell) از سال ۲۰۰۹ تاكنون در حال ايوري براي به‌روزرساني فرم‌ور است كه «پنج نقص امنيتي با شدت بالا» در آن ديده مي‌شوند. اين نقص‌هاي امنيتي ممكن است صدها ميليون كامپيوتر شخصي را متأثر كنند. دل اخيرا با يك به‌روزرساني امنيتي اشكال را رفع كرده است.

نقص امنيتي درايور دل كه در بيانيه‌ي مطبوعاتي اين شركت با نام DBUtil معرفي شده است در حقيقت ارتباطي از پنج آسيب‌پذيري محسوب مي‌شود كه در مجموع با عبارت CVE-2021-21551 از آن‌ها ياد مي‌شود. چهار مورد از آسيب‌‌پذيري‌ها به بالا بردن سطح دسترسي هكر (Privilege Escalation) منتهي مي‌شوند و آسيب‌پذيري پنجم محروم‌سازي از سرويس (Denial of Service) را به‌دنبال دارد.

ظاهرا ۳۸۰ مدل از كامپيوترهاي دل تحت تأثير آسيب‌پذيري‌ها قرار گرفته‌اند كه شامل دسكتاپ‌ها و حتي جديدترين لپ‌تاپ‌هاي الين ور و دل مي‌شوند. اگر صاحب يكي از كامپيوترهاي دل هستيد (حتي كامپيوتري كه به‌صورت رسمي همراهي نمي‌شود)، احتمال اينكه كامپيوتر شما از نقص امنيتي جديد متأثر شده باشد زياد است. 

انگجت مي‌نويسد تاكنون هيچ مدركي پيدا نشده است كه نشان دهد آسيب‌پذيري كامپيوترهاي دل مورد بهره‌برداري قرار گرفته باشد. براساس بخش پرسش‌و‌پاسخ دل، هكر براي بهره‌برداري از آسيب‌پذيري بايد حتما به‌شكل محلي به كامپيوتر دسترسي داشته باشد يا اينكه به روش فيشينگ متخصص را فريب دهد. درايور مورد اشاره به‌شكل پيش‌فرض روي كامپيوترها نصب نشده و اين يعني تنها در زماني سيستم را هدف قرار مي‌دهد كه فرم‌ور آن را به‌روزرساني كرده باشيد.

محققان امنيتي سنتينل لبز اطلاعات متخصص مربوط به آسيب‌پذيري را ارائه داده‌اند، بااين‌حال فعلا جزئيات نحوه‌ي بهره‌برداري از آسيب‌پذيري را رسانه‌اي نمي‌كنند تا متخصصان زمان كافي براي رفع اشكال در دسترس داشته باشند. اگر تصور مي‌كنيد كه احتمال دارد كامپيوتر شما متأثر شده باشد مي‌توانيد رهنمودهاي دل را دنبال كنيد.