شرکت اینتل مشاوره‌نامه‌ی امنیتی را منتشر کرد که در آن یک آسیب‌پذیری که به مدت یک دهه پردازنده‌های این شرکت را تحت تأثیر قرار داده بود، وصله شده است. این آسیب‌پذیری در داخل محصولات اینتل با نام‌های «فناوری مدیریت فعال» و «اداره‌ استاندارد» وجود دارد. در این محصولات از پردازنده‌های vPro استفاده شده و برای مدیریت تعداد زیادی از رایانه‌ها به کار می‌روند. کاربران عادی اینتل نباید نگران این آسیب‌پذیری باشند چرا که در پردازنده‌ی رایانه‌های مشتریان این مشکل وجود ندارد. با این‌حال شرایط بسیار بحرانی و جدی است و آسیب‌پذیری با درجه‌ی اهمیت بالا در نظر گرفته شده است.

در مشاوره‌نامه‌ی اینتل می‌خوانیم: «یک آسیب‌پذیری ارتقاء امتیاز در برخی از محصولات شرکت اینتل وجود دارد که به یک مهاجم بدونِ امتیاز امکان دسترسی به ویژگی‌های مدیریتی که بر روی دستگاه وجود دارد را می‌دهد. این آسیب‌پذیری بر روی رایانه‌های شخصی مبتنی بر اینتل وجود ندارد.»

از زمانی‌که این مشاوره‌نامه‌ی امنیتی به‌طور عمومی توسط اینتل منتشر شده است، کارشناسان امنیتی در حال بررسیِ تأثیرات این آسیب‌پذیری در سطح جهان هستند. به‌طور مثال یک محقق ادعا کرده است تمامی بسترهای اینتل دارای یک آسیب‌پذیری امنیتی هستند که از راه دور قابل بهره‌برداری است که سال‌هاست وصله نشده است و اگر سرویس AMT فعال شود در سطح اینترنت قابل بهره‌برداری خواهند بود.

برخی دیگر از افراد صاحب‌نظر نیز شرایط فعلی را با آرامش پشت سر می‌گذارند. درحالی‌که این آسیب‌پذیری مشکل‌ساز است، برای موفقیت یک نفوذگر، یکی از نرم‌افزارهای ویندوز با نام سرویس مدیریت محلی نیز کار خواهد کرد. به‌عبارت دیگر، تنها کارگزارهایی که در حال اجرای این سرویس هستند و درگاهی برای دسترسی دارند، در معرض حمله‌ی اجرای کد از راه دور قرار دارند. برای بهره‌برداری از این آسیب‌پذیری و اجرای حمله، مهاجم به باز بودن درگاه‌های ۱۶۹۹۲ و یا ۱۶۹۹۳ نیاز دارد و ابزار پویش Shodan نشان داده که بر روی ۶۲۰۰ کارگزار این درگاه‌ها باز بوده و قابل دسترسی هستند.

منبع: asis

درباره نماد امن

کانال اخبار فناوری اطلاعات نماد امن

“نماد امن” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

وصله‌ی آسیب‌پذیری ۹ ساله‌ی اجرای کد از راه دور در پردازنده‌های شرکت اینتل

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *