دات نت نیوک
اخبار

آسیب‌پذیری امنیتی در نرم‌افزار درایور شرکت اینتل

  • 08 بهمن 1394
  • Article Rating
آسیب‌پذیری امنیتی در نرم‌افزار درایور شرکت اینتل

شرکت اینتل موفق به وصله ی آسیب پذیری امنیتی حساسی در ابزار به روز رسانی درایور خود شده است که اگر وصله نمی شد می توانست به مهاجم اجازه دهد تا بدافزاری را از راه دور بر روی سیستم نصب کند.

 

اینتل به آن دسته از کسانی که از نرم افزار به روز رسانی درایور این شرکت استفاده می کنند توصیه کرده است نسبت به دانلود نسخه ی روزآمد ساز این نرم افزار اقدام کنند تا میزان آسیب پذیری موجود در نحوه ی درخواست درایورهای جدید از سوی این نرم افزار از سرورهای اینتل کاهش یابد.

 

این شرکت سازنده ی تراشه های الکترونیکی تأیید کرده است که نسخه های ۲٫۰ تا ۲٫۳ این نرم افزار به دلیل اینکه سرورهای اینتل را از طریق یک ارتباط رمزنگاری نشده کنترل می کنند، رایانه های شخصی را در معرض خطر قرار دهند. به نحوی که مهاجم با ترتیب دادن حمله ی man-in-the-middle بر روی نرم افزار به روز رسانی درایورآسیب پذیر می تواند این نرم افزار را با حقه وادار به دانلود بدافزار یا سایر فایل های مخرب کند.

 

در حال حاضر نسخه ی روزآمد شده ی ۲٫۴ از طریق یک ارتباط SSL امن با سرور اینتل گفتگو می کند.

 

شرکت امنیتی Core Security که در اواسط نوامبر به طور خصوصی این مشکل را به اطلاع اینتل رسانده بود ضمن تشریح جزئیات این آسیب پذیری در مشاوره ی خود، تأکید کرد که از آن جایی که به راحتی می توان تأییدیه ابزار را دور زد، اکسپلویت این آسیب پذیری پیش پا افتاده است .

 

سخنگوی اینتل هنوز در خصوص اینکه چه تعداد کاربر در معرض خطر این آسیب پذیری هستند اظهار نظر نکرده است.

امتیاز به خبر :