مطالب پربازدید

1405/02/02 - 13:10- بررسی تخصصی

بازار سیاه فیلترشکن در زمان قطع اینترنت؛ از قیمت‌های میلیونی تا موج گسترده کلاهبرداری

مقاله ای از کارشناس سایبری مهیار خدادادی پیرامون مسئله فیلتر شکن ها در زمان قطعی اینترنت بین المللی

1405/02/01 - 15:13- ایران

در غم از دست دادن پدر امت به سوگ نشسته ایم

1405/01/10 - 16:13- جنگ سایبری

بزرگ‌ترین حمله سایبری به شرکت‌های نفتی امارات

شرکت های نفتی امارات مورد حمله سایبری گروه هکری نصیر قرار گرفت

انتشار شده در تاریخ 1398/02/15 - 09:28

کشف حفره امنیتی خطرناک در لپ‌تاپ‌های Dell

آسیب‌پذیری کشف‌شده در یک از برنامه‌های پیش‌فرض کمپانی Dell رایانه‌ها و لپ‌تاپ‌های این کمپانی را درخطر نفوذ هکرها قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری در برنامه SupportAssist شناسایی شده که برای اسکن سیستم، عیب‌یابی، رفع مشکل و دانلود و نصب خودکار درایورها کاربرد دارد. کمپانی Dell وصله امنیتی رفع این نقص را از چند روز پیش ارائه کرده اما بسیاری از کاربران هنوز به‌روزرسانی را دریافت نکرده و کماکان درخطر قرار دارند. تعداد این کاربران بسیار بالا برآورد شده چرا که برنامه SupportAssist در تمامی رایانه‌های Dell دارای ویندوز پیش‌فرض، نصب شده است.

حفره امنیتی توسط یک محقق امنیتی ۱۷ ساله به نام «بیل دمیرکاپی» پیدا شده و به هکرها اجازه می‌دهد تحت شرایط خاصی از طریق اجرای کد از راه دور به سیستم قربانی دسترسی پیدا کنند.

در این نوع حمله هکر با اتصال به شبکه محلی کاربر وی را به یک صفحه مخرب هدایت کرده و از طریق اجرای کدهای جاوا اسکریپت عملکرد برنامه SupportAssist را تغییر می‌دهد. این برنامه به خاطر سطح دسترسی ادمین بخش عمده‌ای از تنظیمات را در اختیار هکر قرار خواهد داد.

مهاجم می‌تواند با تغییر تنظیمات SupportAssist نرم‌افزار را وادار سازد به‌جای دانلود فایل از سرورهای اصلی، فایل‌های مخرب را از محل مورد نظر هکر دانلود کرده و روی سیستم هدف نصب کند.

خوشبختانه Dell گزارش‌های این نوجوان آمریکایی را جدی گرفته و برای رفع مشکل دست‌به‌کار شده است. اگر از رایانه‌های Dell استفاده می‌کنید، برای در امان ماندن از این خطر مطمئن شوید که برنامه SupportAssist نسخه ۳.۲.۰.۹۰ یا بالاتر باشد.