تازه ها

امنیت

سیستم‌عامل و نرم‌افزار

فناوری اطلاعات

October 5, 2020
14:36 دوشنبه، 14ام مهرماه 1399
کد خبر: 116875

سیستم‌های ویندوزی در خطر هک شدن

 
شرکت HP جزئیاتی از سه نقص موجود را انتشار کرد که مهاجمان به واسطه آن سیستم‌های ویندوزی را تحت فرمان خود قرار داده و چندین عمل تخریبی -نظیر انجام حملات دیکشنری، دسترسی غیر مجاز از راه دور به منابع و افزایش بهره‌برداری- را انجام دهند.
 
 به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، شرکت HP با انتشار جزئیاتی از سه نقص موجود در HP Device Manager اعلام کرد، مهاجمان از طریق این سه نقص، سیستم‌های ویندوزی را تحت فرمان خود قرار می‌دهند. این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهد چندین عمل تخریبی – نظیر انجام حملات دیکشنری، دسترسی غیر مجاز از راه دور به منابع و افزایش بهره‌برداری- را انجام دهند.
 
این آسیب‌پذیری‌ها و نقص‌های بالقوه در نسخه‌های خاصی از HP Device Manager شناسایی شده‌اند و ممکن است به حساب‌های محلی مدیریت شده در Device Manager به‌دلیل ضعف در اجرای رمزگذاری در معرض حملات دیکشنری قرار بگیرند و یا به یک عامل مخرب اجازه دسترسی از راه دور به منابع غیر مجاز را بدهد و یا یک عامل مخرب دسترسی‌های SYSTEM را به دست آورد.
 
شرکت HP توصیه‌ای امنیتی را منتشر کرده است که شامل جزئیاتی در مورد سه آسیب‌پذیری حیاتی و با شدت بالاست که HP Device Manager را تحت تأثیر قرار می‌دهند. درواقع، HP Device Manager به مدیران اجازه می‌دهد تا  مشتریان HP thin را از راه دور مدیریت کنند. این نقص‌ها توسط محققان اطلاعاتی Nick Bloor در اختیار  HP قرار گرفته است. مهاجم می‌تواند از این سه مورد برای دستیابی به امتیازات SYSTEM در دستگاه‌های مورد نظر chain کرده و بر آنها مسلط شود.
 
پایگاه اینترنتی securityaffairs نوشت: متأسفانه، HP هنوز برای رسیدگی به مشکلات امنیتی دو آسیب‌پذیری از سه آسیب‌پذیری موجود، به‌روزرسانی‌های امنیتی منتشر نکرده و فقط یکی از آسیب پذیری‎‌ها رفع شده است. با این حال، این شرکت HP روش‌هایی را برای رفع نواقص، در اختیار مشتریان قرار می‌دهد که تا حدی خطرات امنیتی را کاهش دهد.
 
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری نیز در پی هشدارهای شرکت HP از کاربران HP Device Manager خواسته‌اند دسترسی ورودی به پورت مدیریت دستگاه ۱۰۹۹ و ۴۰۰۰۲ را فقط به IPهای معتبر یا localhost محدود و حساب dm_postgres را از پایگاه داده Postgres حذف کنند. طلاعات فنی این آسیب‌پذیری در این لینک آمده است.
 
به‌روز کردن رمز ورود حساب dm_postgres درDevice Manager Configuration دستگاه و ایجاد یک قانون ورودی برای پیکربندی (۴۰۰۰۶) PostgreSQL listening port در پیکربندی فایروال ویندوز فقط برای دسترسی Localhost، از دیگر توصیه‌ها و راهکارهای ایمن کردن HP Device Manager دستگاه‌ها در برابر مهاجمان سایبری برشمرده شده است.
 
در این زمینه از آرشیو ایستنا:

    • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.