آسیب پذیری

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

دانیال مشتاق

انتشار شده در تاریخ 1400/06/24 - 10:17

زنگ خطر برای میلیون ها کامپیوتر گیمینگ دنیا

محققین شرکت امنیت سایبری سنتیل وان از یک آسیب پذیری جدی در درایور کامپیوترهای سری گیمینگ HP پرده برداری کردند.

به گزارش کارگروه امنیت سایبربان؛ محققین شرکت امنیت سایبری SentinelOne از یک نقص امنیتی جدی در نرم افزار درایور اچ پی OMEN یا همان سری گیمینگ این شرکت خبر دادند. این آسیب پذیری می تواند میلیون ها کامپیوتر گیمینگ در سرتاسر دنیا را تحت الشعاع قرار دهد و درب حمله را بر روی مهاجمین باز کند.

این آسیب پذیری (CVE-2021-3437) با درجه شدت 7.8 از 10 سطح دسترسی بازیگران مخرب سایبری به حالت کرنل را افزایش می دهد. مهاجمین در این صورت خواهند توانست بدون گرفتن مجوز از ادمین، محصولات امنیتی سیستم را از کار بیاندازند، اجزای سیستم را جانویسی و سیستم عامل آن را مختل کنند.

این مشکلات امنیتی، ریشه در بخشی به نام مرکز فرمان OMEN دارد. این بخش، به صورت پیش فرض در لپ تاپ های سری گیمینگ اچ پی موجود است.

این مرکز علاوه بر نظارت بر RAM، CPU و GPU در جهت بهبود ترافیک شبکه و افزایش سرعت کلاک طراحی شده است.

مرکز مذکور شامل درایوری است که تا حدودی کپی یک درایور مملو از آسیب پذیری می باشد.

مهاجم می تواند در شرایط آرمانی خود و با دسترسی به شبکه سازمان، به پروسه اجرای کد بر روی سیستم های آپدیت نشده دسترسی پیدا کند.

این درایور آسیب پذیر HpPortIox64.sys می باشد.