آسیب‌پذیری در تراشه‌های اینتل، بسیار جدی‌تر از آن است که فکرش را می‌کردیم

آسیب‌پذیری که هفته‌ی گذشته در پردازنده‌های شرکت اینتل کشف و افشاء شد و گفته می‌شد یک دهه ناشناخته بوده است، بسیار جدی‌تر از آن چیزی است که در ابتدای امر محققان حدس می‌زدند. این آسیب‌پذیری بر روی تمامی سامانه‌های ویندوزی از راه دور و بدون نیاز به هیچ گذرواژه‌ای قابل بهره‌برداری است.

به‌گفته‌ی اینتل این آسیب‌پذیری بر روی محصولاتی با ویژگی فناوری مدیریت فعال وجود دارد. این ویژگی به مدیران فناوری اطلاعات اجازه می‌دهد تا بدون نیاز به حضور فیزیکی در مکان مورد نظر، عملیات و کارها را از راه دور انجام دهند. این ویژگی به مدیر اجازه می‌دهد حتی اگر دستگاه خاموش شده باشد، از راه دور موشواره و صفحه کلید را کنترل کند.

محققان عنوان کردند آسیب‌پذیری که در پردازنده‌های اینتل هفته‌ی گذشته کشف و افشاء شد، با وارد کردن گذرواژه‌ی خالی قابل بهره‌برداری است و نفوذگران می‌توانند به کنسول‌های وب دسترسی داشته باشند. مشکلی که این آسیب‌پذری را به‌وجود می‌آورد از نحوه‌ی فرآیند واسط وب در حساب مدیریتی پیش‌فرض و مدیریت گذرواژه ناشی می‌شود. این فرآیند اجازه می‌دهد در صفحه‌ی ورود، هرکسی با خالی قرار دادن فیلد گذرواژه بتواند وارد حساب کاربری بشود.

محققان اعلام کردند با بهره‌برداری از این آسیب‌پذیری چندین سناروی برای حمله ممکن است رخ بدهد. همگی این آسیب‌پذیری‌ها مبتنی بر همین ویژگی اینتل در مدیریت حساب‌ها از راه دور هستند. با تمامی این توضیحات، بهره‌برداری از این آسیب‌پذیری به مهاجم اجازه‌ی کنترل شبکه را می‌دهد. همچنین به دلیل اینکه این آسیب‌پذیری یک دهه ناشناخته باقی مانده است، هنوز مشخص نیست که آیا پیش از کشف آن، در دنیای واقعی مورد بهره‌برداری قرار گرفته است یا خیر.

منبع: asis

درباره نماد امنیت وب

کانال اخبار فناوری اطلاعات نماد امن

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.