به گزارش ایمنا و به نقل از روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این آسیبپذیریها و نقصهای بالقوه در نسخههای خاصی از HP Device Manager شناسایی شده و ممکن است به حسابهای محلی مدیریت شده در Device Manager به دلیل ضعف در اجرای رمزگذاری در معرض حملات دیکشنری قرار بگیرند.
ممکن است این نقصها به یک عامل مخرب اجازه دسترسی از راه دور به منابع غیر مجاز را بدهد و یا یک عامل مخرب دسترسیهای SYSTEM را به دست آورد. این آسیبپذیریها میتوانند به مهاجمان اجازه دهند چندین عمل تخریبی نظیر انجام حملات دیکشنری، دسترسی غیر مجاز از راه دور به منابع و افزایش بهرهبرداری را انجام دهند.
شرکت HP توصیهای امنیتی را منتشر کرده که شامل جزئیاتی در مورد سه آسیبپذیری حیاتی و با شدت بالا است که HP Device Manager را تحت تأثیر قرار میدهد. در واقع، HP Device Manager به مدیران اجازه میدهد تا مشتریان HP thin را از راه دور مدیریت کنند. این نقصها توسط محققان اطلاعاتی Nick Bloor در اختیار HP قرار گرفته است. مهاجم میتواند از این سه مورد برای دستیابی به امتیازات SYSTEM در دستگاههای مورد نظرchain کرده و بر آنها مسلط شود.
پایگاه اینترنتی securityaffairs نوشت: متأسفانه HP هنوز برای رسیدگی به مشکلات امنیتی دو آسیب گذیری از سه آسیب پذیری موجود، بروزرسانیهای امنیتی را منتشر نکرده و فقط یکی از آسیب پذیریها رفع شده است. با این حال شرکتHP روشهایی را برای رفع نواقص، در اختیار مشتریان قرار میدهد که تا حدی خطرات امنیتی را کاهش دهد.
کارشناسان معاونت بررسی مرکز مدیریت راهبردی افتای ریاست جمهوری نیز در پی هشدارهای شرکتHP از کاربران HP Device Manager خواستهاند تا دسترسی ورودی به پورت مدیریت دستگاه ۱۰۹۹ و ۴۰۰۰۲ را فقط به IPهای معتبر یا localhost محدود و حساب dm_postgres را از پایگاه داده Postgres حذف کنند.
به روز کردن رمز ورود حساب dm_postgres درDevice Manager Configuration دستگاه و ایجاد یک قانون ورودی برای PostgreSQL listening port(40006) در پیکربندی فایروال ویندوز فقط برای دسترسی Localhost، از دیگر توصیههای و راهکارهای ایمن کردن HP Device Manager دستگاهها در برابر مهاجمان سایبری بر شمرده شده است.
نظر شما