ناامنی در به‌روزرسانی خودکار درایور شرکت AMD
اخبار امنیت

دانلود ناامن درایورها؛ چالش امنیتی جدید برای کاربران AMD

توضیحات
دسته: اخبار امنیت

گزارش یک پژوهشگر امنیتی نشان می‌دهد ابزار به‌روزرسانی خودکار درایور AMD در ویندوز ممکن است فایل‌ها را از طریق ارتباط ناامن دانلود کند؛ ضعفی که می‌تواند راه را برای حملات بدافزاری گسترده باز کند.

در حالی که آینده بشر با پیشرفت هوش مصنوعی و ربات‌هایی که روزبه‌روز شبیه‌تر به انسان می‌شوند به موضوعی جدی برای بحث تبدیل شده، یک مشکل قدیمی همچنان پابرجاست: ابزار به‌روزرسانی خودکار درایور شرکت AMD همچنان نرم‌افزارها را به شکل ناامن دانلود می‌کند.

ناامنی در به‌روزرسانی خودکار درایور شرکت AMD

این موضوع توسط فردی با نام مستعار Paul، پژوهشگر امنیتی اهل نیوزیلند، شناسایی و در یک پست وبلاگی منتشر شد؛ پستی که بعداً بنا به یک «درخواست» به صورت موقت از دسترس خارج شده است. هنوز مشخص نیست AMD این باگ را به طور رسمی تأیید کرده یا نه، اما حذف موقت مطلب باعث جلب توجه گسترده کاربران و کارشناسان شده است.

به گفته Paul زمانی که ابزار به‌روزرسانی خودکار AMD یک آپدیت جدید را شناسایی می‌کند، آن را از طریق یک اتصال ناامن دانلود می‌کند. این موضوع می‌تواند به مهاجمان حاضر در همان شبکه یا حتی در مسیر ارتباطی اجازه دهد خود را به جای وبسایت AMD جا بزنند یا فایل درایور را در حین دانلود دست‌کاری کنند؛ آن هم با دسترسی در سطح مدیر سیستم. در چنین شرایطی، اضافه کردن بدافزار، جاسوس‌افزار یا باج افزار کاملاً ممکن خواهد بود.

آیا AMD این‌ مشکل بزرگ را برطرف می‌کند؟

Paul مدعی شده که پس از شناسایی این مشکل، آن را به صورت مسئولانه به AMD گزارش داده، اما پاسخ دریافتی شامل این بوده که این نوع حملات خارج از محدوده بررسی محسوب می‌شوند؛ موضوعی که به معنی عدم برنامه برای رفع این باگ است.

هرچند پاسخ AMD از نظر فنی درست است، اما اگر توصیف Paul دقیق باشد، آستانه لازم برای اجرای یک حمله بسیار پایین خواهد بود. ساده‌ترین سناریو می‌تواند هدایت دامنه ati.com به یک منبع آلوده یا رهگیری و دستکاری فایل درایور در حین دانلود باشد؛ چرا که اتصال ناامن هیچ بررسی ای روی صحت داده‌ها انجام نمی‌دهد.

به گزارش Tomshardware، با توجه به اینکه سخت‌افزارهای AMD در میلیون‌ها سیستم در سراسر جهان استفاده می‌شوند، سطح حمله بالقوه می‌تواند بسیار گسترده باشد. اتصال خودکار اغلب کاربران به شبکه‌های Wi-Fi شناخته شده نیز این ریسک را بیشتر می‌کند.

در همین رابطه بخوانید:

- راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج

مسئله نگران‌کننده بعدی آن است که در حال حاضر مشخص نیست این روش ناامن از چه زمانی مورد استفاده قرار گرفته است. برخی بررسی‌ها نشان می‌دهند ابزار به‌روزرسانی خودکار AMD به سال 2017 بازمی گردد، هرچند زمان دقیق فعال شدن این مکانیزم دانلود مشخص نیست. در بدترین حالت، ممکن است نزدیک به یک دهه توزیع ناامن نرم افزار در مقیاس جهانی رخ داده باشد.

در حال حاضر تنها می‌توان امیدوار بود که مهندسان شرکت AMD هرچه سریع‌تر این اشتباه را اصلاح کنند.

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی حافظه رم وی کالر V-Color Manta XFinity RGB CKD 8000MHz8.9
بررسی کارت گرافیک GIGABYTE RTX 5050 Gaming OC8.1
جعبه گشایی و معرفی پاور MSI MAG A750BN
بررسی مانیتور خمیده فیلیپس 49B2U5900CH9.0
بررسی پاور گرین GP600A-ECO D
بررسی آل این وان MSI Modern AM273QP AI 1UM9.3
بررسی اس اس دی Netac NV7000-Q8.7
جعبه‌گشایی و بررسی مادربرد گیگابایت X870 AORUS Stealth ICE

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید