متخصصان Cybersecurity Eclypsium مطالعه ای را انجام دادند که یک نقص اساسی در توسعه نرم افزار برای درایورهای مدرن برای دستگاه های مختلف کشف کرد. در گزارش این شرکت به محصولات نرم افزاری ده ها سازنده سخت افزار اشاره شده است. آسیبپذیری کشفشده به بدافزار اجازه میدهد تا امتیازات را افزایش دهد تا دسترسی نامحدود به تجهیزات.
لیست طولانی تامین کنندگان درایورهایی که به طور کامل توسط آزمایشگاه کیفیت ویندوز مایکروسافت تایید شده اند شامل شرکت های بزرگی مانند Intel، AMD، NVIDIA، AMI، Phoenix، ASUS، Huawei، Toshiba، SuperMicro، GIGABYTE، MSI، EVGA و غیره می شود. با توجه به این واقعیت که برنامه هایی با حقوق پایین می توانند از توابع درایور قانونی برای دسترسی به هسته سیستم و اجزای سخت افزاری استفاده کنند. به عبارت دیگر، بدافزاری که در فضای کاربر اجرا میشود، میتواند یک درایور آسیبپذیر را در دستگاه مورد نظر اسکن کند و سپس از آن برای به دست آوردن کنترل سیستم استفاده کند. با این حال، اگر درایور آسیبپذیر هنوز روی سیستم نیست، برای نصب آن به حقوق مدیر نیاز دارید.
به عنوان بخشی از این مطالعه، محققان Cybersecurity Eclypsium سه راه برای افزایش امتیازات با استفاده از درایورهای دستگاه کشف کردند. جزئیات بهره برداری از آسیب پذیری های درایور فاش نشد، اما نمایندگان شرکت گزارش دادند که در حال حاضر در حال توسعه یک راه حل نرم افزاری هستند که این خطا را از بین می برد. در حال حاضر، تمام توسعه دهندگان درایورهایی که محصولاتشان تحت تأثیر آسیب پذیری کشف شده قرار دارند، از این مشکل مطلع شده اند.
منبع: 3dnews.ru