مجله سیمدخت

زیباترین زنان جهان ؛ 100 زن زیبای امسال

آردوینو (Arduino) | آردوینو چیست و کاربردهای آن

معرفی بهترین فیلم های کمدی هندی
0
  • تکنولوژی
  • آسیب‌پذیری نرم‌افزاری میلیون‌ها کامپیوتر را در معرض خطر هک قرار داده است

آسیب‌پذیری نرم‌افزاری میلیون‌ها کامپیوتر را در معرض خطر هک قرار داده است

بازدید 110

آسیب‌پذیری‌های جدید نرم‌افزار مدیریت سرور، کامپیوترهای میلیون‌ها نفر را در معرض خطر هک قرار می‌دهد

محققان شرکت امنیت سایبری Eclypsium دو آسیب‌پذیری جدید در نرم‌افزار مدیریت سرور MegaRAC Baseboard Management Controller (BMC) کشف کرده‌اند. BMCها به مدیران اجازه می‌دهند تا زمانی‌ که سیستم‌ها خاموش هستند آن‌ها را از راه‌دور کنترل کنند. این نرم‌افزار به عنوان مدیریت سیستم «چراغ خاموش» نیز شناخته می‌شود و کنترل گسترده‌ای روی چندین سرور ارائه می‌دهد. همین ویژگی باعث شده به هدف بسیار جذابی برای هکرها تبدیل شوند.

آسیب‌پذیری‌های جدید با شناسه‌ی CVE-2023-34329 و CVE-2023-34330 امکان دورزدن احراز هویت و تزریق کد را فراهم می‌کنند. این بدان معناست که هکرها می‌توانند به صورت راه‌ دور به سیستم‌های آسیب‌پذیر نفوذ کرده و تقریباً هر کاری از جمله نصب و حذف نرم‌افزارها را انجام دهند.

این آسیب‌پذیری‌ها در میلیون‌ها کامپیوتر تولیدشده توسط شرکت‌های ایسوس، ازراک، لنوو، هواوی، HP، گیگابایت، دل و غیره یافت می‌شوند. Eclypsium توصیه می‌کند که کاربران تمام سیستم‌های آسیب‌پذیر را با آخرین وصله‌های امنیتی به‌روزرسانی کنند.

این آسیب‌پذیری‌ها تهدیدی جدی برای سازمان‌های سرتاسر جهان محسوب می‌شوند. هکرها می‌توانند از این آسیب‌پذیری‌ها برای سرقت اطلاعات، نصب بدافزار یا مختل کردن عملکرد سیستم‌ها استفاده کنند. کاربران باید تمام اقدامات ممکن را برای محافظت از سیستم‌های خود در برابر این آسیب‌پذیری‌ها انجام دهند.

محققان شرکت امنیت سایبری Eclypsium سناریویی را ارائه دادند تا نشان دهند چگونه هکرها می‌توانند از آسیب‌پذیری‌های جدید نرم‌افزار مدیریت سرور برای کنترل سیستم‌های آسیب‌پذیر و اخاذی از شرکت‌ها استفاده کنند.

در سناریو، هکرها می‌توانند به‌راحتی کامپیوتر آلوده را تحت کنترل خود درآورند و از عملکردهای BMC برای جلوگیری از دسترسی کاربران اصلی به سیستم بهره ببرند. از آنجا که شناسایی منبع دقیق چنین حمله‌هایی بسیار دشوار است، مهاجمان از آن برای اخاذی از شرکت‌ها بهره می‌برند.

به عنوان مثال، هکرها می‌توانند سیستم را به گونه‌ای قفل کنند که تنها راه باز کردن آن پرداخت باج باشد. یا می‌توانند از آن برای سرقت اطلاعات یا خراب کردن سیستم استفاده کنند.

محققان همچنین خاطرنشان کردند هکرها با کنترل سیستم‌های سازمان‌ها حتی می‌توانند به‌طور مخفیانه به عملکرد KVM‌ (صفحه‌کلید، ویدیو، ماوس) برای نظارت بر کاربران اصلی و حتی کنترل کامپیوتر آن‌ها دسترسی داشته باشند. تهدید دیگر، دستکاری مدیریت انرژی سیستم است که می‌تواند کل شبکه را به‌طور یکجا با مشکل جدی مواجه کند.

این آسیب‌پذیری‌ها تهدیدی جدی برای سازمان‌های سرتاسر جهان محسوب می‌شوند. کاربران باید تمام اقدامات ممکن را برای محافظت از سیستم‌های خود در برابر این آسیب‌پذیری‌ها انجام دهند.

در اینجا چند نکته برای محافظت از سیستم‌های خود در برابر این آسیب‌پذیری‌ها آورده شده است:

  • تمام سیستم‌های خود را با آخرین وصله‌های امنیتی به‌روزرسانی کنید.
  • از فایروال و سایر نرم‌افزارهای امنیتی برای محافظت از سیستم‌های خود در برابر حملات استفاده کنید.
  • از رمزهای عبور قوی و متفاوت برای هر حساب استفاده کنید.
  • از نرم‌افزارهای مدیریت سرور با قابلیت‌های امنیتی پیشرفته استفاده کنید.

با انجام این مراحل می‌توانید سیستم‌های خود را در برابر آسیب‌پذیری‌های جدید نرم‌افزار مدیریت سرور محافظت کنید.

مشاهده بیشتر

نظرات کاربران

  •  چنانچه دیدگاهی توهین آمیز باشد و متوجه نویسندگان و سایر کاربران باشد تایید نخواهد شد.
  •  چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد.
  •  چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد.
  •  چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد.
  • چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

جستجو سایدبار

مد و لباس

مراقبت و سلامت

تکنولوژی

دکوراسیون

سرگرمی

سینما و تلویزیون

غذا

کسب و کار

مدیران خودرو

پست های تصادفی

بیشتر بخوانید

سینما و تلویزیون
سرگرمی
مد و لباس
مراقبت و سلامت