خطرناک‌ترین آسیب‌پذیری‌های سخت‌افزاری در ۱۲ ضعف امنیتی

آسیب‌پذیری‌های خطرناک اعلام شده، در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند.

به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتا ریاست جمهوری، مهاجمان اغلب می‌توانند از این ضعف‌ها برای کنترل سیستم آسیب‌پذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویس‌دهی (Denial-of-Service - به اختصار DoS) منجر شود. این ۱۲ ضعف امنیتی، متداول‌ترین و حیاتی‌ترین خطاهایی است که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود.

مؤسسه MITER ، فهرست این آسیب پذیری‌ها را برای افزایش آگاهی از ضعف‌های رایج سخت‌افزاری و آموزش برنامه‌نویسان و طراحان در مورد چگونگی حذف خطاهای "حیاتی" (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیب‌پذیری‌های سخت‌افزاری جلوگیری کنند.

علاوه بر آموزش طراحان و برنامه‌نویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی می‌تواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.

این ۱۲ مورد از مهم‌ترین آسیب‌پذیری‌های امنیتی سخت‌افزاری از میان ۹۶ ضعف سخت‌افزاری موجود، شناسایی شده‌اند و لیست آنها به همراه راهنمایی‌های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس : https://www.afta.gov.ir/portal/home/?news/235046/237266/244652/ در اختیار مدیران، کارشناسان و متخصصان IT سازمان‌ها و دستگاه‌های دارای زیر ساخت حیاتی قرار گرفته است. محققان بر این باورند که ترتیب ضعف‌های سخت‌افزاری اعلام شده، اولویتی نسبت به هم ندارد و همه آن‌ها باید مدنظر قرار بگیرد.

کارشناسان مرکز مدیریت راهبردی افتا معتقدند مدیران ارشد فناوری می‌توانند از فهرست ۱۲ ضعف امنیتی، به‌عنوان معیار سنجش پیشرفت تلاش‌های خود برای ایمن کردن منابع سخت‌افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، به‌درستی به‌کار گرفته‌اند و این‎که آیا در حال کاهش بخش وسیعی از آسیب‌پذیری‌ها هستند یا خیر؟

پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول پنج سال گذشته در نرم‌افزارهای مختلف وجود داشته است، در فواصل مختلف به متخصصان IT معرفی شده است.

کد خبر 533502

برچسب‌ها

نظر شما

شما در حال پاسخ به نظر «» هستید.