لپ تاپ های HP دارای سه نقص جدی نرم افزاری هستند

برند اچ پی اخیرا سه نقص حیاتی امنیتی را در بخش Device Manager لپ تاپ های خود مشخص کرده است که میتواند منجر به از دست رفتن تمامی اطلاعات و سیستم عامل کاربر شود.

HP Device Manager backdoor lets attackers take over Windows systems

برند اچ پی اخیرا سه نقص حیاتی امنیتی را در بخش Device Manager لپ تاپ های خود مشخص کرده است که میتواند منجر به از دست رفتن تمامی اطلاعات و سیستم عامل کاربر شود.

بخش Device Manager برند اچ پی توسط ادمین ها و کارشناسان پشتیبانی کمپانی استفاده میشود تا به کاربران خاصی خدمات پشتیبانی بدهند. دستگاه هایی که از طریق سرور مرکزی برای انجام کارهای مشخصی استفاده میشود.

نیک بلور، یکی از کارشناسان امنیتی معروف این نقص های متعدد را در سیستم عامل اچ پی مشخص کرده است که به هکران و مهاجمان این اجازه را میدهد تا به صورت ریموت دسترسی های ادمین را بر روی سیستم های اچ پی که این نقص را دارند کسب کند و عملا دسترسی و کنترل کامل را به آنان میدهد.

طبق اظهارات کمپانی اچ پی، نقص های امنیتی بالقوه شامل دسترسی ادمین کامل، دسترسی ریموت غیر مجاز و اجازه ی غیرفعال کردن نرم افزار های امنیتی را میدهد.

سه نقص امنیتی لپ تاپ های اچ پی با سه نام به صورت اختصار در مایکروسافت تعریف شده اند:
CV-2020-6925 , CVE-2020-6926 , CVE-2020-6927

نقص CVE-2020-6925 تمامی مدل های برند HP را تحت تاثیر قرار میدهد و به Device manager اچ پی را به صورت لوکال در معرض خطرات و تهاجم های احتمالی قرار میدهد ( کاربران تحت دامین شبکه از این مورد مصون هستند)

نقص CVE-2020-6927 ضعفی است که به مهاجمان این اجازه را میدهد که دسترسی ادمین را از طریق یک بک دور اطلاعاتی بدست می آورد.

نقص CVE-2020-6926 نیز یک نقص مربوط به ریموت دسکتاپ سیستم میباشد که مهاجمان میتوانند از این طریق به سیستم ریموت شوند و دسترسی داشته باشند.

مشتریان و کاربران میتوانند از اینجا اقدام به امن سازی سیستم های خود در برابر حملات احتمالی محافظت کنند. در این قسمت میتوانند به روز رسانی هایی را برای رفع این آسیب پذیری دریافت کنند.

اگرچه، سازمان به مشتریان اقدامات پاکسازی را ارائه میدهد تا این موارد به حداقل برسند.

فهرست کامل اقدامات امنیتی که تیم آی تی برای به حداقل رساندن این آسیب پذیری ها میتواند ارائه دهد به شرح ذیل است:

- ایجاد محدودیت برای دسترسی به پورت های مختص به Device Manager که 1099 و 40002 به آی پی ها یا هاست های لوکال مجموعه.

- ارتقا گذر واژه های حساب های dm_postgres از طریق قابلیت HP Device Manager Configuration

- در دیواره آتش ویندوز یک رول داخلی تعریف شود تا PostgreSQL بر روی پورت 40006 برای دسترسی های لوکال مجاز شود.

منبع: bleepingcomputer.com