سیستم‌های ویندوزی در خطر هک شدن

شرکت HP با انتشار جزئیاتی از سه نقص موجود در HP Device Manager اعلام کرد، مهاجمان از طریق این سه نقص، سیستم‌های ویندوزی را تحت فرمان خود قرار می‌دهند.

به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این آسیب‌پذیری‌ها و نقص‌های بالقوه در نسخه‌های خاصی از HP Device Manager شناسایی شده و ممکن است به حساب‌های محلی مدیریت شده در Device Manager به دلیل ضعف در اجرای رمزگذاری در معرض حملات دیکشنری قرار بگیرند.

ممکن است این نقص‌ها به یک عامل مخرب اجازه دسترسی از راه دور به منابع غیر مجاز را بدهد و یا یک عامل مخرب دسترسی‌های SYSTEM را به دست آورد. این آسیب‌پذیری‌ها می‌توانند به مهاجمان اجازه دهند چندین عمل تخریبی نظیر انجام حملات دیکشنری، دسترسی غیر مجاز از راه دور به منابع و افزایش بهره‌برداری را انجام دهند.

شرکت HP توصیه‌ای امنیتی را منتشر کرده که شامل جزئیاتی در مورد سه آسیب‌پذیری حیاتی و با شدت بالا است که HP Device Manager را تحت تأثیر قرار می‌دهد. در واقع، HP Device Manager به مدیران اجازه می‌دهد تا مشتریان HP thin را از راه دور مدیریت کنند. این نقص‌ها توسط محققان اطلاعاتی Nick Bloor در اختیار HP قرار گرفته است. مهاجم می‌تواند از این سه مورد برای دستیابی به امتیازات SYSTEM در دستگاه‌های مورد نظرchain کرده و بر آن‌ها مسلط شود.

پایگاه اینترنتی securityaffairs نوشت: متأسفانه HP هنوز برای رسیدگی به مشکلات امنیتی دو آسیب گذیری از سه آسیب پذیری موجود، بروزرسانی‌های امنیتی را منتشر نکرده و فقط یکی از آسیب پذیری‎‌ها رفع شده است. با این حال شرکتHP روش‌هایی را برای رفع نواقص، در اختیار مشتریان قرار می‌دهد که تا حدی خطرات امنیتی را کاهش دهد.

کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری نیز در پی هشدارهای شرکتHP از کاربران HP Device Manager خواسته‌اند تا دسترسی ورودی به پورت مدیریت دستگاه ۱۰۹۹ و ۴۰۰۰۲ را فقط به IPهای معتبر یا localhost محدود و حساب dm_postgres را از پایگاه داده Postgres حذف کنند.

به روز کردن رمز ورود حساب dm_postgres درDevice Manager Configuration دستگاه و ایجاد یک قانون ورودی برای PostgreSQL listening port(40006) در پیکربندی فایروال ویندوز فقط برای دسترسی Localhost، از دیگر توصیه‌های و راهکارهای ایمن کردن HP Device Manager دستگاه‌ها در برابر مهاجمان سایبری بر شمرده شده است.

کد خبر 448152

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.