امنیت زیرساخت

مطالب پربازدید

1403/09/24 - 08:40- آسیا

ساخت پیچیده‌ترین سلاح سایبری زیرساختی جهان توسط ایران

کارشناسان ادعا کردند که بدافزار مرتبط با ایران زیرساخت‌های حیاتی ایالات متحده و رژیم صهیونیستی را هدف قرار داده است.

1403/09/28 - 07:37- آسیا

راه‌اندازی اولین کامپیوتر کوانتومی ساخت رژیم صهیونیستی

رژیم صهیونیستی از راه‌اندازی اولین کامپیوتر کوانتومی ساخت خود با استفاده از فناوری پیشرفته ابررسانا خبر داد.

1403/09/25 - 16:55- حملات سايبری

آغاز پخش فصل سوم سریال تهران(Tehran)

انتشار شده در تاریخ 1398/02/15 - 09:28

کشف حفره امنیتی خطرناک در لپ‌تاپ‌های Dell

آسیب‌پذیری کشف‌شده در یک از برنامه‌های پیش‌فرض کمپانی Dell رایانه‌ها و لپ‌تاپ‌های این کمپانی را درخطر نفوذ هکرها قرار می‌دهد.

به گزارش کارگروه امنیت سایبربان؛ این آسیب‌پذیری در برنامه SupportAssist شناسایی شده که برای اسکن سیستم، عیب‌یابی، رفع مشکل و دانلود و نصب خودکار درایورها کاربرد دارد. کمپانی Dell وصله امنیتی رفع این نقص را از چند روز پیش ارائه کرده اما بسیاری از کاربران هنوز به‌روزرسانی را دریافت نکرده و کماکان درخطر قرار دارند. تعداد این کاربران بسیار بالا برآورد شده چرا که برنامه SupportAssist در تمامی رایانه‌های Dell دارای ویندوز پیش‌فرض، نصب شده است.

حفره امنیتی توسط یک محقق امنیتی ۱۷ ساله به نام «بیل دمیرکاپی» پیدا شده و به هکرها اجازه می‌دهد تحت شرایط خاصی از طریق اجرای کد از راه دور به سیستم قربانی دسترسی پیدا کنند.

در این نوع حمله هکر با اتصال به شبکه محلی کاربر وی را به یک صفحه مخرب هدایت کرده و از طریق اجرای کدهای جاوا اسکریپت عملکرد برنامه SupportAssist را تغییر می‌دهد. این برنامه به خاطر سطح دسترسی ادمین بخش عمده‌ای از تنظیمات را در اختیار هکر قرار خواهد داد.

مهاجم می‌تواند با تغییر تنظیمات SupportAssist نرم‌افزار را وادار سازد به‌جای دانلود فایل از سرورهای اصلی، فایل‌های مخرب را از محل مورد نظر هکر دانلود کرده و روی سیستم هدف نصب کند.

خوشبختانه Dell گزارش‌های این نوجوان آمریکایی را جدی گرفته و برای رفع مشکل دست‌به‌کار شده است. اگر از رایانه‌های Dell استفاده می‌کنید، برای در امان ماندن از این خطر مطمئن شوید که برنامه SupportAssist نسخه ۳.۲.۰.۹۰ یا بالاتر باشد.