در پشتی مخفی در نرم‌افزار امنیتی Dell، راهی آسان برای حمله نفوذگران

محققان حوزه امنیت به تازگی در نرم‌افزار امنیتی شرکت Dell یک در پشتی را مشاهده کرده‌اند که به نفوذگران امکان دسترسی کامل به تمامی دستگاه‌های متصل ‌به‌هم را می‌دهد.

محققان ضمن اعلام این خبر و همچنین کشف ۶ آسیب‌پذیری خطرساز در این نرم‌افزار، به مدیران نرم‌افزار مدیریت امنیت شرکت Dell هشدار داده‌اند تا با وصله کردن سامانه‌ها، از بروز خطرات جدی در این حوزه جلوگیری کنند.

یکی از آسیب‌پذیری‌های بسیار خطرساز در این نرم‌افزار، وجود یک حساب پیش‌فرض در سامانه مدیریت جهانی Sonicwall شرکت Dell (با نام اختصاری GMS) با کلمه عبوری است که به راحتی قابل حدس است. این سامانه (نرم‌افزار‌) برای نظارت کامل و مدیریت دستگاه‌های امنیتی شبکه‌ای موجود در یک موسسه در سطح گسترده مورد استفاده قرار می‌گیرد. آسیب‌پذیری یاد شده در این نرم‌افزار به نفوذگر امکان کنترل کامل نرم‌افزار و دیگر بخش‌های مرتبط با آن، مانند VPN ها و دیوارهای آتش را می‌دهد.

دیگر آسیب‌پذیری‌های مطرح‌ شده در تحقیقات محققان در قالب یک مقاله هشداری در شرکت Digital Defense تنظیم و اعلام ‌شده است. این شرکت در تگزاس آمریکا قرار دارد و در حوزه بررسی آسیب‌پذیری به صورت گسترده‌ای فعالیت می‌کند.

محققان در کنار این مسائل و یافته‌ها، اعلام کردند که تاکنون خبری مبنی بر سوءاستفاده از این آسیب‌پذیری توسط نفوذگران مخابره نشده است.

شرکت Dell در پاسخ به این دغدغه‌ها، اقدام به بررسی این آسیب‌پذیری‌ها کرد و ضمن اقرار بر شناسایی آن‌ها، اعلام کرد که این آسیب‌پذیری‌ها در نسخه‌های ۸.۰ و ۸.۱ نرم‌افزار GMS مشاهده ‌شده‌اند. این شرکت همچنین از طراحی وصله برای این آسیب‌پذیری‌ها خبر داد و طی یک اطلاعیه امنیتی، به مدیران سامانه‌ها، اکیداً توصیه کرد که برنامه hotfix را از صفحات پشتیبانی شرکت دریافت و آن را نصب کنند.

شایان ‌ذکر است که تلاش‌های کاشناسان امنیتی برای مصاحبه با سخنگویان شرکت Dell و بررسی بیشتر این موضوع بی‌نتیجه مانده ‌است.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

اسکن امنیتی وب سایت
(5000 تومان)

نوع وب سایت: وبلاگ، شرکتی، تجارت الکترونیک و کسب و کارحرفه ای
آسیب پذیری های OWASP (شامل بررسی 10 آسیب پذیری متداول)
اسکن نرم افزار/وب سایت توسط Acunetix نسخه 11
اسکن تمامی پورت ها با ابزار Nmap
اسکن وب سرور و پیکربندی آن توسط ابزار Nikto
اسکن تزریق توسط نرم افزار قدرتمند SQLmap