માર્ચ 29, 2024
સિલ્વર અને બ્લેક લેપટોપ કમ્પ્યુટર
સાયબર સુરક્ષા ટેકનોલોજી

એચપી એન્ટરપ્રાઇઝ કોમ્પ્યુટર્સ સાયબર હુમલાઓ માટે અસુરક્ષિત રહી ગયા હતા કારણ કે પેચ વગરની ઉચ્ચ-ગંભીરતા સુરક્ષા નબળાઈઓ.

સુરક્ષા સંશોધકોએ HP ની બિઝનેસ-ઓરિએન્ટેડ નોટબુક્સના ઘણા મોડલ્સમાં છુપાયેલી નબળાઈઓ શોધી કાઢી છે જે અનપેચ્ડ રહે છે, (Sic) Binarilyએ બ્લેક કોડ કોન્ફરન્સમાં શ્રોતાઓને જણાવ્યું હતું.
તે કહે છે કે આ ખામીઓ "TPM માપ સાથે શોધવા મુશ્કેલ છે."

ફર્મવેરની ખામીઓ ગંભીર અસરો ધરાવી શકે છે કારણ કે તે પ્રતિસ્પર્ધીને પરંપરાગત ઓપરેટિંગ સિસ્ટમ સુરક્ષા સુરક્ષાને ટાળીને પૃષ્ઠભૂમિમાં ચાલતા ઉપકરણ પર લાંબા ગાળાની દ્રઢતા પ્રાપ્ત કરવાની મંજૂરી આપે છે.

Binarly દ્વારા ઓળખવામાં આવેલી ઉચ્ચ-તીવ્રતાની નબળાઈઓ HP EliteBook ઉપકરણોને અસર કરે છે અને ફર્મવેરના સિસ્ટમ મેનેજમેન્ટ મોડ (SMM) માં મેમરી ભ્રષ્ટાચારના કેસની ચિંતા કરે છે, જેનાથી હુમલાખોરને સર્વોચ્ચ વિશેષાધિકારો સાથે મનસ્વી કોડ ચલાવવા માટે સક્ષમ બનાવે છે -

  • CVE-2022-23930 (CVSS સ્કોર: 8.2) – સ્ટેક-આધારિત બફર ઓવરફ્લો
  • CVE-2022-31640 (CVSS સ્કોર: 7.5) – અયોગ્ય ઇનપુટ માન્યતા
  • CVE-2022-31641 (CVSS સ્કોર: 7.5) – અયોગ્ય ઇનપુટ માન્યતા
  • CVE-2022-31644 (CVSS સ્કોર: 7.5) – સીમાની બહાર લખો
  • CVE-2022-31645 (CVSS સ્કોર: 8.2) – સીમાની બહાર લખો
  • CVE-2022-31646 (CVSS સ્કોર: 8.2) – સીમાની બહાર લખો

ત્રણ ભૂલો (CVE-2022-23930, CVE-2022-31640, અને CVE-2022-31641) જુલાઈ 2021માં HPને સૂચિત કરવામાં આવી હતી, બાકીની ત્રણ નબળાઈઓ (CVE-2022-31644, CVE-2022-31644, CVE-31641, CVE-31641) અને CVE-2022-31646) એપ્રિલ 2022 માં અહેવાલ આપ્યો હતો.

નોંધનીય છે કે CVE-2022-23930 એ 16 સુરક્ષા ખામીઓમાંથી એક છે જે અગાઉ આ ફેબ્રુઆરીમાં એચપીના ઘણા એન્ટરપ્રાઇઝ મોડલ્સને અસર કરતી હતી.

SMM એ ફર્મવેર દ્વારા પાવર મેનેજમેન્ટ, હાર્ડવેર વિક્ષેપો અથવા અન્ય માલિકીના કોડ જેવા સિસ્ટમના વ્યાપક કાર્યોને હેન્ડલ કરવા માટે ઉપયોગમાં લેવાતો વિશિષ્ટ હેતુ મોડ છે.

તેથી, એસએમએમ ઘટકમાં ઓળખવામાં આવેલી ખામીઓનો ઉપયોગ ઓપરેટિંગ સિસ્ટમ કરતાં ઉચ્ચ વિશેષાધિકારો સાથે નફરતપૂર્ણ પ્રવૃત્તિઓ કરવા માટે થઈ શકે છે.

જો કે HP એ માર્ચ અને ઓગસ્ટમાં ખામીઓને દૂર કરવા માટે રાહતો બહાર પાડી છે, તેમ છતાં તેઓએ તમામ અસરગ્રસ્ત મોડલ માટે પેચને આગળ ધપાવવાનું બાકી છે. આનો અર્થ એ છે કે ગ્રાહકો જ્યાં સુધી પેચ ઇન્સ્ટોલ ન કરે ત્યાં સુધી સાયબર અટેકનું જોખમ રહેલું છે

"ઘણા કિસ્સાઓમાં, ફર્મવેર એ સપ્લાય ચેઇનના તમામ સ્તરો અને અંતિમ બિંદુ ગ્રાહક ઉપકરણ વચ્ચે નિષ્ફળતાનો એક બિંદુ છે," બિનારલીએ કહ્યું. "એક જ વિક્રેતા માટે નબળાઈઓને ઠીક કરવી પર્યાપ્ત નથી."

"ફર્મવેર સપ્લાય ચેઇનની જટિલતાને પરિણામે, ત્યાં એવા ગાબડાં છે કે જે ઉત્પાદનના અંતે બંધ કરવા મુશ્કેલ છે કારણ કે તેમાં ઉપકરણ વિક્રેતાઓના નિયંત્રણની બહારના મુદ્દાઓ શામેલ છે."

પીસી નિર્માતાએ ગયા અઠવાડિયે તેના સપોર્ટ સહાયક મુશ્કેલીનિવારણ સૉફ્ટવેરમાં વિશેષાધિકાર વૃદ્ધિની ખામી (CVE-2022-38395, CVSS સ્કોર: 8.2) માટે ફિક્સેસ રોલઆઉટ કર્યા હોવાથી આ જાહેરાત પણ આવી છે.

"એક હુમલાખોર માટે DLL હાઇજેકિંગ નબળાઈનો ઉપયોગ કરવો અને HP પરફોર્મન્સ ટ્યુન-અપ જ્યારે ફ્યુઝન લોન્ચ કરે છે ત્યારે વિશેષાધિકારોમાં વધારો કરવાનું શક્ય છે," કંપનીએ એક એડવાઈઝરીમાં નોંધ્યું હતું.

પ્રતિશાદ આપો

તમારું ઇમેઇલ સરનામું પ્રકાશિત કરવામાં આવશે નહીં. જરૂરી ક્ષેત્રો ચિહ્નિત થયેલ છે *

guગુજરાતી