به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتا ریاست جمهوری، مهاجمان اغلب میتوانند از این ضعفها برای کنترل سیستم آسیبپذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویسدهی (Denial-of-Service - به اختصار DoS) منجر شود. این ۱۲ ضعف امنیتی، متداولترین و حیاتیترین خطاهایی است که به آسیبپذیریهای سختافزاری جدی، منجر میشود.
مؤسسه MITER ، فهرست این آسیب پذیریها را برای افزایش آگاهی از ضعفهای رایج سختافزاری و آموزش برنامهنویسان و طراحان در مورد چگونگی حذف خطاهای "حیاتی" (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیبپذیریهای سختافزاری جلوگیری کنند.
علاوه بر آموزش طراحان و برنامهنویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی میتواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.
این ۱۲ مورد از مهمترین آسیبپذیریهای امنیتی سختافزاری از میان ۹۶ ضعف سختافزاری موجود، شناسایی شدهاند و لیست آنها به همراه راهنماییهای لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس : https://www.afta.gov.ir/portal/home/?news/235046/237266/244652/ در اختیار مدیران، کارشناسان و متخصصان IT سازمانها و دستگاههای دارای زیر ساخت حیاتی قرار گرفته است. محققان بر این باورند که ترتیب ضعفهای سختافزاری اعلام شده، اولویتی نسبت به هم ندارد و همه آنها باید مدنظر قرار بگیرد.
کارشناسان مرکز مدیریت راهبردی افتا معتقدند مدیران ارشد فناوری میتوانند از فهرست ۱۲ ضعف امنیتی، بهعنوان معیار سنجش پیشرفت تلاشهای خود برای ایمن کردن منابع سختافزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، بهدرستی بهکار گرفتهاند و اینکه آیا در حال کاهش بخش وسیعی از آسیبپذیریها هستند یا خیر؟
پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول پنج سال گذشته در نرمافزارهای مختلف وجود داشته است، در فواصل مختلف به متخصصان IT معرفی شده است.
نظر شما