کمیته رکن چهارم – کارشناسان امنیتی درباره وجود ۶ حفره امنیتی خطرناک به مدیران امنیتی شرکت Dell هشدار دادند.
به گزارش کمیته رکن چهارم،محققان امنیتی با کشف ۶ آسیبپذیری خطرناک از مدیران نرمافزار مدیریت امنیت Dell خواستند که وصله سیستمهایشان را در برنامه کار قرار دهند.
یکی از این نقصهای حساس، دارای یک حساب مخفی پیشفرض با گذرواژهای آسان در سیستم مدیریت جهانی Sonicwall (GMS) شرکت Dell است. GMS که در سطح گسترده مورد استفاده قرار میگیرد، نرمافزاری است که برای مانیتور مرکزی و مدیریت مجموعهای از دستگاههای امنیت شبکه شرکت Dell طراحی شدهاست.
اگرچه هنوز هیچ سند و مدرکی مبنی بر اکسپلویتشدن این نقص از سوی مهاجمان، بهدست مسئولان Dell نرسیدهاست اما در صورت اکسپلویت احتمالی، مهاجم اجازه مییابد کنترل کامل GMS و همه لوازم و تجهیزات مرتبط با آن مثل تجهیزات شبکه خصوصی مجازی (VPN) و فایروالها را بهدست بگیرد.
Dell ضمن تأیید تأثیر این نقصها بر روی جدیدترین نسخههای نرمافزار GMS (نسخههای ۸.۰ و ۸.۱) اعلام کرد که برای رفع آنها وصلههایی را صادر کردهاست. این شرکت همچنین به مدیران توصیه کردهاست از طریق وبسایت پشتیبان این شرکت، نسبت به نصب hotfix اقدام کنند.
اواخر روز سه شنبه ۱۹ جولای، سخنگوی Dell در یک ایمیل اظهار داشت:
«مشکل پیشآمده که از سوی شرکت Digital Defense به ما گزارش شد، مربوط به ۶ آسیبپذیری موجود در سیستم مدیریت جهانی (SonicWALL (GMS این شرکت است که به مهاجم اجازه میدهد تا کنترل این نرمافزار و تجهیزات مرتبط با آن را به دست بگیرد. برخلاف درهای مخفی عمدی، این آسیبپذیریها نقصهای نرمافزاری هستند که اجازه ورود به سیستم را به کاربران میدهند.
با آگاهی از این مشکل، SonicWALL بلافاصله وصلههایی را برای نسخه های هکشده نرمافزار GMS صادر کرد اگرچه که شواهدی مبنی بر اکسپلویت فعالانه آنها از سوی مهاجمان به دست نیامدهبود. از آنجا که امنیت مشتری دغدغه و اولویت اصلی ماست، از مشتریانمان میخواهیم با مراجعه به وبسایت پشتیبان Dell، از در اختیار داشتن جدیدترین نسخههای نرمافزار SonicWALL اطمینان حاصل کنند.»
