كشف آسیب پذیری های امنیتی در سفت افزارها

تجزیه و تحلیل های سفت افزارها نشان می دهد كه این نوع نرم افزارها از امنیت ضعیفی برخوردارند و می تواند فرصت مناسبی را برای سوء استفاده در اختیار هكرها قرار دهد.

تجزیه و تحلیل های سفت افزارها نشان می دهد كه این نوع نرم افزارها از امنیت ضعیفی برخوردارند و می تواند فرصت مناسبی را برای سوء استفاده در اختیار هكرها قرار دهد.

سفت افزارها نوعی نرم افزار هستند كه تراكنش های بین لایه بالایی نرم افزار و لایه زیرین سخت افزار را مدیریت می كنند اگرچه در برخی موارد تنها یك نرم افزار بر روی دستگاه می باشند. این سفت افزارها بر روی تمامی انواع رایانه های سخت افزاری از جمله پرینترها، مسیریاب ها و دوربین های امنیتی یافت می شود.

محققان Eurecom با استفاده از یك web crawler تصاویر بیش از 30000 سفت افزار را از روی وب سایت های تولیدكننده آن از قبیل زیمنس، زیراكس، بوش، فیلیپس، ال جی، سامسونگ و بكلین نسخه برداری كردند.

آن ها مسائل امنیتی مختلفی را از جمله مكانیزم های ضعیف رمزگذاری و راه های نفوذ مخفی پیدا كردند كه می توانند به مهاجمان اجازه دهند تا به دستگاه دسترسی یابند. بیش از 123 محصول دارای 38 آسیب پذیری می باشند كه این مشكلات به طور خصوصی در اختیار تولیدكنندگان آن ها قرار گرفته است.

محققان در این تحقیقات دریافتند كه برخی از این سفت افزارها به گونه ای طراحی شده اند كه قابلیت به روز رسانی خودكار را ندارند. در دنیای سفت افزارها گاهی بسیار دشوار است كه مشخص شود چه محصولاتی آسیب پذیر می باشند. تولیدكنندگان اغلب به ابزارها و بسته های توسعه دهنده آن ها توجه می كنند، بنابراین حفره های امنیتی سفت افزارها در سایه برندهای مختلف فروخته شده نادیده گرفته می شود. در نتیجه برخی از دستگاه ها با وجود در دسترس بودن به روز رسانی برای سفت افزارهای آن ها، هم چنان آسیب پذیری باقی می مانند.

هم چنین محققان 41 گواهینامه دیجیتالی را در سفت افزارها كشف كردند كه توسط خود سفت افزاها امضاء شده بود و حاوی یك كلید رمزگذاری RSA خصوصی بودند. حدود 35000 دستگاه از این گواهینامه های ناامن استفاده می كنند.

در تحقیقات صورت گرفته، حدود 326 مورد یافت شده است كه حاوی راه نفوذ مخفی بودند. یكی از این موارد، یك راه نفوذ مخفی در تعدادی سفت افزار مبتنی بر لینوكس بود كه می تواند به هكرها اجازه دهد تا كنترل یك دستگاه خودكار خانگی را در اختیار بگیرند.

نكته قابل توجه آن است كه محققان حفره مشابهی را در دوربین های 44 CCTV از یك تولیدكننده دیگر و در مسیریاب های خانگی از یك تولیدكننده بی نام كشف كردند.

درباره پارسینگ

تیم امنیت وب و تحقیقات سایبری پارسینگ با هدف اطلاع رسانی، آموزش، مشاوره، ایمن سازی و تحقیقات در حوزه امنیت سایبری در سال 1391 توسط مهندس علی اصغر جعفری لاری تاسیس گردید تا علاوه بر اهدافی همچون بالا بردن آگاهی کاربران عمومی نسبت به امنیت، مشاوره و ایمن سازی وبسایت های داخلی برای دفاع در برابر تهاجمات بیگانگان و ارائه تحقیقات سایبری روشن و شفاف برای تحقیق و توسعه پروژه ها توسط دانش پژوهان، بتواند با کسب رضایت و اعتماد مشتریان خود به عنوان یک تیم برتر در حوزه امنیت سایبری در ایران شناخته شود.  

تماس با ما

تهران، اقدسیه، میدان ازگل، کوچه نوبهار، بن بست همیشه بهار، پلاک سوم

info[at]parsing[dot]ir

22196283 21 (98)

9120268477 (98)

پارسینگ را در گوگل محبوب کنید: