کمیته رکن چهارم – پژوهشگران امنیت سایبری از کشف هفت آسیبپذیری در کتابخانه FatFs خبر دادند؛ نقصهایی که میتوانند میلیونها دستگاه اینترنت اشیا، تجهیزات صنعتی و سامانههای تعبیهشده را در معرض خطر قرار دهند.
به گزارش کمیته رکن چهارم، شرکت runZero اعلام کرد این آسیبپذیریها در کتابخانه FatFs، که برای مدیریت فایلسیستم در حافظههای USB و کارتهای SD استفاده میشود، شناسایی شدهاند. مهاجمان در برخی سناریوها میتوانند با استفاده از یک حافظه یا فایل دستکاریشده، باعث تخریب حافظه دستگاه و حتی اجرای کد دلخواه شوند.
بررسیها نشان میدهد دوربینهای مداربسته، پهپادها، کنترلرهای صنعتی، تجهیزات اینترنت اشیا و برخی کیف پولهای سختافزاری از جمله دستگاههایی هستند که ممکن است تحت تأثیر این نقصها قرار بگیرند. تاکنون تنها یکی از آسیبپذیریها در نسخه جدید FatFs برطرف شده و برای سایر موارد هنوز وصله رسمی منتشر نشده است.
پژوهشگران به توسعهدهندگان و تولیدکنندگان توصیه کردهاند نسخه مورد استفاده از FatFs را بررسی کرده و پس از انتشار بهروزرسانیهای امنیتی، آنها را هرچه سریعتر نصب کنند. همچنین محدود کردن دسترسی به درگاههای USB و کارت حافظه میتواند خطر سوءاستفاده از این آسیبپذیریها را کاهش دهد.
منبع: The Hacker News



