سیستم های ویندوزی در خطر هك شدن
كارا پیام: شركت HP جزئیاتی از سه نقص موجود را انتشار كرد كه مهاجمان بواسطه آن سیستم های ویندوزی را تحت فرمان خود قرار داده و چندین عمل تخریبی -نظیر انجام حملات دیكشنری، دسترسی غیر مجاز ازراه دور به منابع و افزایش بهره برداری- را انجام دهند.
به گزارش کارا پیام به نقل از مرکز مدیریت راهبردی افتای ریاست جمهوری، شرکت HP با انتشار جزئیاتی از سه نقص موجود در HP Device Manager اعلام کرد، مهاجمان بوسیله این سه نقص، سیستم های ویندوزی را تحت فرمان خود قرار می دهند. این لطمه پذیری ها می توانند به مهاجمان اجازه دهد چندین عمل تخریبی - نظیر انجام حملات دیکشنری، دسترسی غیر مجاز ازراه دور به منابع و افزایش بهره برداری- را انجام دهند.
این لطمه پذیری ها و نقص های بالقوه در نسخه های خاصی از HP Device Manager شناسایی شده اند و ممکنست به حساب های محلی مدیریت شده در Device Manager به سبب ضعف در اجرای رمزگذاری در معرض حملات دیکشنری قرار بگیرند و یا به یک عامل مخرب اجازه دسترسی ازراه دور به منابع غیر مجاز را بدهد و یا یک عامل مخرب دسترسی های SYSTEM را به دست آورد.
شرکت HP سفارش ای امنیتی را منتشر نموده است که شامل جزئیاتی در مورد سه لطمه پذیری حیاتی و با شدت بالاست که HP Device Manager را تحت تأثیر قرار می دهند. درواقع، HP Device Manager به مدیران اجازه می دهد تا مشتریان HP thin را ازراه دور مدیریت کنند. این نقص ها توسط پژوهشگران اطلاعاتی Nick Bloor در اختیار HP قرار گرفته است. مهاجم می تواند از این سه مورد برای دستیابی به امتیازات SYSTEM در دستگاه های مورد نظر chain کرده و بر آنها مسلط شود.
پایگاه اینترنتی securityaffairs نوشت: متأسفانه، HP هنوز برای رسیدگی به مشکلات امنیتی دو لطمه پذیری از سه لطمه پذیری موجود، به روزرسانی های امنیتی منتشر نکرده و فقط یکی از لطمه پذیری ها رفع شده است. با این وجود، این شرکت HP روش هایی را برای رفع نواقص، در اختیار مشتریان قرار می دهد که تا حدی خطرات امنیتی را کم کند.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری نیز به دنبال هشدارهای شرکت HP از کاربران HP Device Manager خواسته اند دسترسی ورودی به پورت مدیریت دستگاه ۱۰۹۹ و ۴۰۰۰۲ را فقط به IPهای معتبر یا localhost محدود و حساب dm_postgres را از پایگاه داده Postgres حذف نمایند. طلاعات فنی این لطمه پذیری در این لینک آمده است.
به روز کردن رمز ورود حساب dm_postgres درDevice Manager Configuration دستگاه و ایجاد یک قانون ورودی برای پیکربندی (۴۰۰۰۶) PostgreSQL listening port در پیکربندی فایروال ویندوز فقط برای دسترسی Localhost، از دیگر سفارش ها و راهکارهای ایمن کردن HP Device Manager دستگاه ها در مقابل مهاجمان سایبری برشمرده شده است.
منبع: karapayam.ir
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب