آسیب‌پذیری درایور Dell صدها میلیون کامپیوتر را تحت تأثیر قرار می‌دهد

براساس ادعای محققان امنیتی مؤسسه‌ی سنتینل لبز، دل (Dell) از سال ۲۰۰۹ تاکنون در حال انتشار درایوری برای به‌روزرسانی فرم‌ور است که «پنج نقص امنیتی با شدت بالا» در آن دیده می‌شوند. این نقص‌های امنیتی ممکن است صدها میلیون کامپیوتر شخصی را متأثر کنند. دل اخیرا با یک به‌روزرسانی امنیتی مشکل را رفع کرده است.

نقص امنیتی درایور دل که در بیانیه‌ی مطبوعاتی این شرکت با نام DBUtil معرفی شده است در حقیقت ارتباطی از پنج آسیب‌پذیری محسوب می‌شود که در مجموع با عبارت CVE-2021-21551 از آن‌ها یاد می‌شود. چهار مورد از آسیب‌‌پذیری‌ها به بالا بردن سطح دسترسی هکر (Privilege Escalation) منتهی می‌شوند و آسیب‌پذیری پنجم محروم‌سازی از سرویس (Denial of Service) را به‌دنبال دارد.

ظاهرا ۳۸۰ مدل از کامپیوترهای دل تحت تأثیر آسیب‌پذیری‌ها قرار گرفته‌اند که شامل دسکتاپ‌ها و حتی جدیدترین لپ‌تاپ‌های الین ور و دل می‌شوند. اگر صاحب یکی از کامپیوترهای دل هستید (حتی کامپیوتری که به‌صورت رسمی پشتیبانی نمی‌شود)، احتمال اینکه کامپیوتر شما از نقص امنیتی جدید متأثر شده باشد زیاد است. 

انگجت می‌نویسد تاکنون هیچ مدرکی پیدا نشده است که نشان دهد آسیب‌پذیری کامپیوترهای دل مورد بهره‌برداری قرار گرفته باشد. براساس بخش پرسش‌و‌پاسخ دل، هکر برای بهره‌برداری از آسیب‌پذیری باید حتما به‌شکل محلی به کامپیوتر دسترسی داشته باشد یا اینکه به روش فیشینگ کاربر را فریب دهد. درایور مورد اشاره به‌شکل پیش‌فرض روی کامپیوترها نصب نشده و این یعنی تنها در زمانی سیستم را هدف قرار می‌دهد که فرم‌ور آن را به‌روزرسانی کرده باشید.

محققان امنیتی سنتینل لبز اطلاعات فنی مربوط به آسیب‌پذیری را ارائه داده‌اند، بااین‌حال فعلا جزئیات نحوه‌ی بهره‌برداری از آسیب‌پذیری را رسانه‌ای نمی‌کنند تا کاربران زمان کافی برای رفع مشکل در دسترس داشته باشند. اگر تصور می‌کنید که احتمال دارد کامپیوتر شما متأثر شده باشد می‌توانید رهنمودهای دل را دنبال کنید.