امروزه نه تنها اغلب قطعات کامپیوتر به نورپردازی RGB تجهیز شدهاند، بلکه امکان شخصی سازی و هماهنگ سازی آن هم وجود دارد. اخیراً پژوهشگران کشف کردهاند برنامه مدیریت و شخصی سازی نورپردازی دست کم دو سازنده بزرگ قطعات کامپیوتر حاوی نقص امنیتی است.
بر پایه یافتههای یک پژوهشگر امنیتی به نام Diego Juarez، درایورهایی که توسط ASUS Aura Sync و برنامه مدیریت نورپردازی GIGABYTE نصب میشوند، حاوی آسیب پذیری امنیتی هستند که میتواند به هکرها امکان نفوذ به سیستم کاربر را بدهد. خبر بد اینکه آسیب پذیری های مورد بحث به خود برنامههای مدیریت نورپردازی RGB مربوط نمیشود و درون درایورهایی که توسط آنها نصب میشوند نهفته است، بنابراین نسخههای مختلف از این برنامهها را تحت تأثیر قرار میدهد. به طور مشخص نقصهای امنیتی در درایورهای GLCKIo و Asusgio برنامه ASUS Aura Sync و GPCIDrv و GDrv نصب شده توسط برنامههای GIGABYTE قرار دارد.
به گفته پژوهشگر یاد شده، آسیب پذیری موجود در درایور محصولات هر دو ASUS و GIGABYTE میتواند از سوی حمله کننده برای دسترسی به مجوزهای سرپرست سیستم مورد استفاده قرار بگیرد. خبر خوب اینکه سوء استفاده از این آسیبپذیریها ملزم به دسترسی فیزیکی به سیستم هدف یا شبکه متصل به آن است و امکان هک کردن آن از راه دور وجود ندارد. شاید بتوان این آسیب پذیری را بتوان به یک کلید نصب شده جلوی یک در تشبیه کرد که امکان باز کردن آن را میدهد، البته با 16.8 میلیون رنگ مختلف!
علی رغم اینکه زمان کشف این آسیبپذیریها به طور دقیق مشخص نیست، اما Juarez میگوید نوامبر 2017 ASUS را از یافتههای خود مطلع کرده و GIGABYTE هم از آوریل 2018 از وجود آسیب پذیری امنیتی در محصولات خود مطلع است. به گفته این پژوهشگر علی رغم انتشار چندین نسخه جدید از Aura Sync از آن زمان تاکنون، هنوز آسیبپذیریها به طور کامل برطرف نشدهاید و امکان سوء استفاده از آن وجود دارد. در آن سو GIGABYTE به کلی منکر وجود چنین آسیب پذیری در محصولات خود شده است.
طبق اعلام پژوهشگر امنیتی که این آسیبپذیریها را کشف کرده، نسخههای زیر آسیب پذیر هستند:
- ASUS Aura Sync v1.07.22 و کلیه نسخههای پیش از آن
- GIGABYTE APP Center v1.05.21 و کلیه نسخههای پیش از آن
- AORUS GRAPHICS ENGINE v1.33 و کلیه نسخههای پیش از آن
- XTREME GAMING ENGINE v1.25 و کلیه نسخههای پیش از آن
- OC GURU II v2.08
به گفته Juarez ممکن است نسخههای بیشتری آسیب پذیری باشند، چراکه هنوز موفق به آزمایش همه آنها نشده است. حال باید منتظر ماند و دید چنین آسیب پذیری در نورپردازی RGB برندهای بیشتری یافت میشود یا نه. در هر صورت به میرسد نورپردازی RGB نشانه خوبی برای امنیت سیستم نباشد.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت