کمیته رکن چهارم – آسیبپذیری که هفتهی گذشته در پردازندههای شرکت اینتل کشف و افشاء شد و گفته میشد یک دهه ناشناخته بوده است، بسیار جدیتر از آن چیزی است که در ابتدای امر محققان حدس میزدند. این آسیبپذیری بر روی تمامی سامانههای ویندوزی از راه دور و بدون نیاز به هیچ گذرواژهای قابل بهرهبرداری است.
به گزارش کمیته رکن چهارم،بهگفتهی اینتل این آسیبپذیری بر روی محصولاتی با ویژگی فناوری مدیریت فعال وجود دارد. این ویژگی به مدیران فناوری اطلاعات اجازه میدهد تا بدون نیاز به حضور فیزیکی در مکان مورد نظر، عملیات و کارها را از راه دور انجام دهند. این ویژگی به مدیر اجازه میدهد حتی اگر دستگاه خاموش شده باشد، از راه دور موشواره و صفحه کلید را کنترل کند.
محققان عنوان کردند آسیبپذیری که در پردازندههای اینتل هفتهی گذشته کشف و افشاء شد، با وارد کردن گذرواژهی خالی قابل بهرهبرداری است و نفوذگران میتوانند به کنسولهای وب دسترسی داشته باشند. مشکلی که این آسیبپذری را بهوجود میآورد از نحوهی فرآیند واسط وب در حساب مدیریتی پیشفرض و مدیریت گذرواژه ناشی میشود. این فرآیند اجازه میدهد در صفحهی ورود، هرکسی با خالی قرار دادن فیلد گذرواژه بتواند وارد حساب کاربری بشود.
محققان اعلام کردند با بهرهبرداری از این آسیبپذیری چندین سناروی برای حمله ممکن است رخ بدهد. همگی این آسیبپذیریها مبتنی بر همین ویژگی اینتل در مدیریت حسابها از راه دور هستند. با تمامی این توضیحات، بهرهبرداری از این آسیبپذیری به مهاجم اجازهی کنترل شبکه را میدهد. همچنین به دلیل اینکه این آسیبپذیری یک دهه ناشناخته باقی مانده است، هنوز مشخص نیست که آیا پیش از کشف آن، در دنیای واقعی مورد بهرهبرداری قرار گرفته است یا خیر.
منبع:security week
