أخبار 24 أخبار 24
random

آخر الأخبار

random
recent
جاري التحميل ...

البرامج الثابتة غير الموقعة تضع أنظمة تشغيل Windows و Linux في خطر

 البرامج الثابتة غير الموقعة تضع أنظمة تشغيل Windows و Linux في خطر






أصدر الباحثون في شركة أمان البرامج الثابتة Eclypsium يوم الثلاثاء بحثًا جديدًا يحدد ويؤكد البرامج الثابتة غير الموقعة في محولات WiFiومحاور USBولوحات التتبع والكاميرات المستخدمة في منتجات الكمبيوتر والخوادم التي تعمل بنظام Windows و Linux من Lenovo و Dell و HPوغيرها من الشركات المصنعة الكبرى.

أثبتت Eclypsium أيضًا هجومًا ناجحًا على خادم عبر بطاقة واجهة شبكة مع البرامج الثابتة غير الموقعة التي يستخدمها كل من أكبر 
الشركات المصنعة للخوادم الثلاثة.

يوضح العرض التوضيحي متجه الهجوم المكشوف بمجرد إصابة البرنامج الثابت على أي من هذه المكونات باستخدام المشكلات التي يصفها التقرير. تظل البرامج الضارة غير مكتشفة بواسطة أي عناصر تحكم أمان البرنامج.

توفر البرامج الثابتة غير الموقعة مسارات متعددة للجهات الفاعلة الضارة لتسوية أجهزة الكمبيوتر المحمولة والخوادم. هذا يترك ملايين من أنظمة Windows و Linux في خطر هجمات البرامج الثابتة التي يمكن أن تتسبب في تسرب البيانات وتعطيل العمليات وتقديم فدية ، كما حذرت Eclypsium.

تظل البرامج الثابتة غير الموقعة في الأجهزة الطرفية جانبًا مهملاً للغاية من الأمن السيبراني. اعتمادًا على قدرات المكون ، يمكن أن تؤدي البرامج الثابتة غير الموقعة إلى فقدان البيانات والتكامل والخصوصية. كما يمكن أن يسمح للمهاجمين باكتساب الامتيازات والاختباء من عناصر التحكم التقليدية في الأمان ، كما يشير التقرير ، الذي يحمل عنوان : الأجهزة الطرفية الخطرة: الأخطار الخفية داخل أجهزة كمبيوتر ويندوز ولينكس.

بحث Eclypsiumالأجهزة الطرفية المحفوفة بالمخاطر غالبًا ما تكون نقاط الضعف في البرامج والشبكات هي محور أوضح لأولويات أمان المؤسسات ، لكن نقاط الضعف في البرامج الثابتة يمكن أن تمنح الأعداء سيطرة كاملة على الجهاز المشوه ، وفقًا لما ذكرته كاتي تييتلر ، المحللة الرئيسية في TAG Cyber.

وقالت لـ LinuxInsider"قد يؤدي هذا إلى أبواب خلفية مزروعة ، واستنشاق حركة مرور الشبكة ، وتسرب البيانات ، وأكثر من ذلك".

عن الكاتب

أخبار 24

التعليقات


جميع الحقوق محفوظة

أخبار 24