در حالی که کسی انتظار آن را نداشت، مشخص شده آخرین درایور پردازندههای گرافیکی انویدیا حاوی وصله برای 8 نقص امنیتی است که در صورت اکسپلویت شدن میتواند به محروم سازی از سرویس، دسترسی غیر مجاز به مجوزها، اجرای کُد و سرقت اطلاعات حساس شود. بدتر اینکه این آسیب پذیری ها خطرناک هستند و بهتراست هرچه سریعتر جدیدترین درایور را نصب کنید.
حملات محروم سازی از سرویس میتواند باعث غیر قابل استفاده شدن سیستم یا پردازنده گرافیکی شود که میتواند به واسطه کرش کردن یا اعمال بار فراتر از توان آن باشد. دسترسی به مجوزهای بالاتر هم میتواند به هکر امکان نفوذ به سیستم یا شبکه و دسترسی به اطلاعات آن را بدهد. اجرای کُد هم میتواند به هکر امکان اجرای کُدهای مخرب و انجام هر کاری را بدهد.
هشت آسیب پذیری مورد بحث به ثبت رسیدهاند و شناسه CVE دریافت کردهاند که دربرگیرنده CVE-2019-5665 تا CVE-2019-5671 است. آسیب پذیری آخر که به عنوان CVE-2018-6260 شناخته میشود، متفاوت از 7 آسیب پذیری دیگر است؛ چراکه هر دو سیستم عامل ویندوز و لینوکس را تحت تأثیر قرار میدهد. با این حال آسیب پذیری هشتم خیلی کمتر خطرناک است و به حمله کننده تنها امکان دست یابی به اطلاعات برنامه در حال اجرا بر روی پردازنده گرافیکی را میدهد. این آسیب پذیری ها از نظر مهلک بودن بر اساس سیستم CVSS رده بندی شدهاند که شامل 8.8 (خطر بالا)، 7.8 (خطر بالا)، 6.5 (خطر متوسط) و 2.2 (خطر ضعیف) است.
آسیب پذیری با ریسک 8.8 به دسترسی داشتن فیزیکی هکر به سیستم نیاز دارد و از پیچیدگی پایینی برخوردار است. هکر تنها به مجوزهای سطح پایین نسبتاً بی اهمیت نیاز دارد و حتی به مداخله کاربر نیاز است. با این حال این آسیب پذیری میتواند سایر وسایل مجهز به سیستم قربانی را هم تحت تأثیر قرار بدهد و تأثیر زیادی روی سیستم میتواند داشته باشد. آسیب پذیری 7.8 تنها قادر به دسترسی به منابعی است که پردازنده گرافیکی به آنها دسترسی دارد. اما 6.5 به معنای بی تأثیر بودن بر جنبههای مهم سیستم است.
علی رغم اینکه هنوز هیچ گونه گزارشی از سوء استفاده از این آسیب پذیری ها منتشر نشده است، اما توصیه میشود آخرین درایور را نصب کنید تا از حملات احتمالی مصون بمانید. برای این کار کافی است درایور نسخه 419.17 منتشر شده در روز 22 فوریه امسال را نصب کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت