کارشناسان امنیت سایبری اعلام کردند که چند آسیبپذیری در لپتاپهای ساخت شرکت لنوو کشف شده است.
۰
کشف آسیبپذیریهای متنوع در چند مدل از نوتبوکهای لنوو
اختصاصی افتانا
اختصاصی افتانا: کارشناسان امنیت سایبری اعلام کردند که چند آسیبپذیری در لپتاپهای ساخت شرکت لنوو کشف شده است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Hacker News، لنوو سه آسیبپذیری در بخش UEFI لپتاپهای خود دارد ک دستگاههای Yoga، IdeaPad و Thinkbook را تحت تأثیر قرار میدهند.
شرکت امنیت سایبری ایست (ESET) در یک رشته توییت توضیح داد: این آسیبپذیریها امکان غیرفعال کردن UEFI Secure Boot یا بازیابی پایگاههای داده Secure Boot پیشفرض کارخانه را به مهاجم میدهند.
UEFI به نرم افزاری گفته میشود که به عنوان رابط بین سختافزار و سیستم عامل تعبیه شده در سختافزار دستگاه عمل میکند. از آنجایی که UEFI مسئول راهاندازی سیستم عامل در هنگام روشن شدن دستگاه است، این فناوری را به گزینهای جذاب برای عوامل تهدید تبدیل کرده است که به دنبال بدافزارهایی هستند که شناسایی و حذف آن دشوار است.
این سه آسیبپذیری برای خاموش کردن Secure Boot مورد سوء استفاده قرار میگیرند. این عامل، یک مکانیسم امنیتی است که برای جلوگیری از دانلود برنامههای مخرب در طول فرآیند بوت طراحی شده است.
لنوو این آسیبپذیریها را به شرح زیر توصیف میکند:
• CVE-2022-3430: یک آسیبپذیری احتمالی در درایور WMI Setup در برخی از دستگاههای لنوو نوت بوک مصرفی ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا با تغییر یک متغیر NVRAM، تنظیمات Secure Boot را تغییر دهد.
• CVE-2022-3431: یک آسیبپذیری احتمالی در درایوری که در طول فرآیند تولید در برخی از دستگاههای لنوو نوتبوک مصرفکننده استفاده میشود و به اشتباه غیرفعال نشده است و ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا تنظیمات Secure Boot را با تغییر یک متغیر NVRAM تغییر دهد.
• CVE-2022-3432: یک آسیبپذیری احتمالی در درایوری که در طول فرآیند تولید در IdeaPad Y700-14ISK استفاده میشود و به اشتباه غیرفعال نشده است و ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا تنظیمات Secure Boot را با تغییر یک متغیر NVRAM تغییر دهد.
به عبارت دیگر، غیرفعال کردن Secure Boot یا راهاندازی امن UEFI این امکان را برای عوامل تهدید فراهم میکند که بوتلودرهای سرکش را اجرا کنند و به مهاجمان دسترسی به هاست را میدهد.
ESET گفت این آسیبپذیریها به خودی خود نقص در کد منبع نیستند، بلکه به این دلیل به وجود آمدهاند که درایورها قرار بود فقط در طول فرآیند تولید استفاده شوند، اما به اشتباه در تولید گنجانده شدهاند.
جدیدترین بهروزرسانی درایور سختافزاری لنوو سومین بهروزرسانی از ابتدای سال است که نقصهای امنیتی بخش UEFI را مرتفع میکند؛ آسیبپذیریهایی که همگی توسط مارتین اسمولار، کارشناس امنیت سایبری در ایست کشف و گزارش شدهاند.
پیش از این هم سه آسیبپذیری در درایور سختافزاری لنوو کشف شده بود که باعث تزریق کد از راه دور میشدند و این آسیبپذیریهای تازه کشف شده ویژگیهای امنیتی سیستم را غیرفعال میکنند.
منبع: Hacker News
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات) به نقل از Hacker News، لنوو سه آسیبپذیری در بخش UEFI لپتاپهای خود دارد ک دستگاههای Yoga، IdeaPad و Thinkbook را تحت تأثیر قرار میدهند.
شرکت امنیت سایبری ایست (ESET) در یک رشته توییت توضیح داد: این آسیبپذیریها امکان غیرفعال کردن UEFI Secure Boot یا بازیابی پایگاههای داده Secure Boot پیشفرض کارخانه را به مهاجم میدهند.
UEFI به نرم افزاری گفته میشود که به عنوان رابط بین سختافزار و سیستم عامل تعبیه شده در سختافزار دستگاه عمل میکند. از آنجایی که UEFI مسئول راهاندازی سیستم عامل در هنگام روشن شدن دستگاه است، این فناوری را به گزینهای جذاب برای عوامل تهدید تبدیل کرده است که به دنبال بدافزارهایی هستند که شناسایی و حذف آن دشوار است.
این سه آسیبپذیری برای خاموش کردن Secure Boot مورد سوء استفاده قرار میگیرند. این عامل، یک مکانیسم امنیتی است که برای جلوگیری از دانلود برنامههای مخرب در طول فرآیند بوت طراحی شده است.
لنوو این آسیبپذیریها را به شرح زیر توصیف میکند:
• CVE-2022-3430: یک آسیبپذیری احتمالی در درایور WMI Setup در برخی از دستگاههای لنوو نوت بوک مصرفی ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا با تغییر یک متغیر NVRAM، تنظیمات Secure Boot را تغییر دهد.
• CVE-2022-3431: یک آسیبپذیری احتمالی در درایوری که در طول فرآیند تولید در برخی از دستگاههای لنوو نوتبوک مصرفکننده استفاده میشود و به اشتباه غیرفعال نشده است و ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا تنظیمات Secure Boot را با تغییر یک متغیر NVRAM تغییر دهد.
• CVE-2022-3432: یک آسیبپذیری احتمالی در درایوری که در طول فرآیند تولید در IdeaPad Y700-14ISK استفاده میشود و به اشتباه غیرفعال نشده است و ممکن است به مهاجمی با امتیازات بالا اجازه دهد تا تنظیمات Secure Boot را با تغییر یک متغیر NVRAM تغییر دهد.
به عبارت دیگر، غیرفعال کردن Secure Boot یا راهاندازی امن UEFI این امکان را برای عوامل تهدید فراهم میکند که بوتلودرهای سرکش را اجرا کنند و به مهاجمان دسترسی به هاست را میدهد.
ESET گفت این آسیبپذیریها به خودی خود نقص در کد منبع نیستند، بلکه به این دلیل به وجود آمدهاند که درایورها قرار بود فقط در طول فرآیند تولید استفاده شوند، اما به اشتباه در تولید گنجانده شدهاند.
جدیدترین بهروزرسانی درایور سختافزاری لنوو سومین بهروزرسانی از ابتدای سال است که نقصهای امنیتی بخش UEFI را مرتفع میکند؛ آسیبپذیریهایی که همگی توسط مارتین اسمولار، کارشناس امنیت سایبری در ایست کشف و گزارش شدهاند.
پیش از این هم سه آسیبپذیری در درایور سختافزاری لنوو کشف شده بود که باعث تزریق کد از راه دور میشدند و این آسیبپذیریهای تازه کشف شده ویژگیهای امنیتی سیستم را غیرفعال میکنند.
منبع: Hacker News
کد مطلب : 19841
https://aftana.ir/vdccs4qs.2bqo08laa2.htmlaftana.ir/vdccs4qs.2bqo08laa2.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵