درایوری که از ۱۲ سال گذشته مصرفکنندگان و شرکتهای استفادهکننده از دستگاههای رایانهای Dell به سمت آن سوق داده شدهاند دارای چندین آسیبپذیری است که میتواند به افزایش دسترسیهای سیستم منجر شود.
۰
پنج آسیبپذیری در قالب یک آسیبپذیری
تهدید آسیبپذیری در درایور Dell برای میلیونها سیستم
منبع : مرکز مدیریت راهبردی افتا
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، تخمین زده میشود که صدهامیلیون رایانه Dell، از رومیزی و لپتاپ تا تبلت، از طریق بهروزرسانیهای BIOS درایور آسیبپذیر را دریافت میکنند.
مجموعهای از پنج آسیبپذیری که بهطورکلی تحت عنوان CVE-۲۰۲۱-۲۱۵۵۱ است در DBUtil کشف شده یک درایور دستگاههای Dell است که هنگام فرایند بهروزرسانی BIOS آن را نصب و دانلود میکنند و در هنگام راهاندازی مجدد بعدی unload میشود.
به گفته کاسیف دکل، یک محقق امنیتی در شرکت امنیت سایبری SentinelOne، میتوان از این آسیبپذیری برای افزایش دسترسیها از یک کاربر غیر Administrator به دسترسی kernel سوءاستفاده کرد.
کدهای مهاجمی که با این سطح از مجوزها اجرا میشوند، بدون محدودیت، به تمام سختافزارهای موجود در سیستم، از جمله ارجاع به هر آدرس از حافظه اعمال میشوند.
این نوع آسیبپذیری، حیاتی تلقی نمیشود چرا که مهاجمی که از آن سوءاستفاده میکند باید قبلاً رایانه را آلوده کرده باشد. بااینحال، به نفوذگران و بدافزار اجازه میدهد تا بر روی سیستم آلوده ماندگار باشند.
اگرچه یک شماره CVE واحد برای این حفره امنیتی گزارش شده است، اما شامل پنج آسیبپذیری جداگانه است که بیشتر آنها موجب به افزایش دسترسی و یک ایراد منطقی کد شده که منجر به منع سرویس میشود.
Dell یک راهنمای امنیتی برای این آسیبپذیری تهیه کرده است. این راهحل یک درایور ثابت است، اما بنابر گفته این محقق، این شرکت گواهینامه درایور آسیبپذیر را لغو نکرده است، به این معنی که یک مهاجم در شبکه همچنان میتواند از آن سوءاستفاده کند. لینک راهنمای امنیتی در زیر آمده است:
https://www.dell.com/support/kbdoc/ro-ro/۰۰۰۱۸۶۰۱۹/dsa-۲۰۲۱-۰۸۸-dell-client-platform-security-update-for-dell-driver-insufficient-access-control-vulnerability
مهاجمی که به شبکه یک سازمان دسترسی دارد، ممکن است دسترسی به اجرای کد در سیستمهای Dell وصله نشده را نیز به دست آورد و از این آسیبپذیری برای دستیابی به دسترسیهای محلی استفاده کند. همچنین مهاجمان میتوانند از سایر تکنیکها برای پیمایش گستردهتر در شبکه استفاده کنند.
این شرکت ویدئویی را منتشر کرده است تا نشان دهد از یک درایور آسیبپذیر DBUtil میتوان برای افزایش دسترسیهای محلی در سیستم هدف بهرهبرداری کرد. این ویدئو در لینک زیر قابل مشاهده است.
https://assets.sentinelone.com/labs/Dell
کد مطلب : 17810
https://aftana.ir/vdcgz79q.ak9uq4prra.htmlaftana.ir/vdcgz79q.ak9uq4prra.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵