کمیته رکن چهارم – مؤسسهای امنیتی متوجه آسیبپذیریهایی در درایور فرمور دل شده است که صدها میلیون کامپیوتر را تحت تأثیر قرار میدهند. دل ظاهرا بهروزرسانی برطرفکنندهی این مشکل را رفع کرده است.
براساس ادعای محققان امنیتی مؤسسهی سنتینل لبز، دل (Dell) از سال ۲۰۰۹ تاکنون در حال انتشار درایوری برای بهروزرسانی فرمور است که «پنج نقص امنیتی با شدت بالا» در آن دیده میشوند. این نقصهای امنیتی ممکن است صدها میلیون کامپیوتر شخصی را متأثر کنند. دل اخیرا با یک بهروزرسانی امنیتی مشکل را رفع کرده است.
نقص امنیتی درایور دل که در بیانیهی مطبوعاتی این شرکت با نام DBUtil معرفی شده است در حقیقت ارتباطی از پنج آسیبپذیری محسوب میشود که در مجموع با عبارت CVE-2021-21551 از آنها یاد میشود. چهار مورد از آسیبپذیریها به بالا بردن سطح دسترسی هکر (Privilege Escalation) منتهی میشوند و آسیبپذیری پنجم محرومسازی از سرویس (Denial of Service) را بهدنبال دارد.
ظاهرا ۳۸۰ مدل از کامپیوترهای دل تحت تأثیر آسیبپذیریها قرار گرفتهاند که شامل دسکتاپها و حتی جدیدترین لپتاپهای الین ور و دل میشوند. اگر صاحب یکی از کامپیوترهای دل هستید (حتی کامپیوتری که بهصورت رسمی پشتیبانی نمیشود)، احتمال اینکه کامپیوتر شما از نقص امنیتی جدید متأثر شده باشد زیاد است.
انگجت مینویسد تاکنون هیچ مدرکی پیدا نشده است که نشان دهد آسیبپذیری کامپیوترهای دل مورد بهرهبرداری قرار گرفته باشد. براساس بخش پرسشوپاسخ دل، هکر برای بهرهبرداری از آسیبپذیری باید حتما بهشکل محلی به کامپیوتر دسترسی داشته باشد یا اینکه به روش فیشینگ کاربر را فریب دهد. درایور مورد اشاره بهشکل پیشفرض روی کامپیوترها نصب نشده و این یعنی تنها در زمانی سیستم را هدف قرار میدهد که فرمور آن را بهروزرسانی کرده باشید.
منبع : زومیت
