به گزارش خبرنگار علمی «خبرگزاری دانشجو»، سفت افزارها نوعی نرم افزار هستند كه تراكنشهای بین لایه بالایی نرم افزار و لایه زیرین سخت افزار را مدیریت میكنند اگرچه در برخی موارد تنها یك نرم افزار بر روی دستگاه است؛ این سفت افزارها بر روی تمامی انواع رایانههای سخت افزاری از جمله پرینترها، مسیریاب ها و دوربینهای امنیتی یافت میشود.
محققان امنیتی مسائل امنیتی مختلفی را از جمله مكانیزمهای ضعیف رمزگذاری و راههای نفوذ مخفی بر روی سفت افزارها پیدا كردند كه میتوانند به مهاجمان اجازه دهند تا به دستگاه دسترسی پیدا کنند.
به عقیده آنها بیش از 123 محصول دارای 38 آسیب پذیری است كه این مشكلات به طور خصوصی در اختیار تولیدكنندگان آن ها قرار گرفته است.
محققان در این تحقیقات دریافتند كه برخی از این سفت افزارها به گونهای طراحی شدهاند كه قابلیت به روز رسانی خودكار را ندارند. در دنیای سفت افزارها گاهی بسیار دشوار است كه مشخص شود چه محصولاتی آسیب پذیر هستند.
تولیدكنندگان اغلب به ابزارها و بستههای توسعه دهنده آن ها توجه میكنند، بنابراین حفره های امنیتی سفت افزارها در سایه برندهای مختلف فروخته شده نادیده گرفته میشود. در نتیجه برخی از دستگاهها با وجود در دسترس بودن به روز رسانی برای سفت افزارهای آنها، هم چنان آسیب پذیری باقی میمانند.
همچنین محققان 41 گواهینامه دیجیتالی را در سفت افزارها كشف كردند كه توسط خود سفت افزاها امضاء شده بود و حاوی یك كلید رمزگذاری خصوصی بودند. حدود 35000 دستگاه از این گواهینامههای ناامن استفاده می كنند.
در تحقیقات صورت گرفته، حدود 326 مورد یافت شده است كه حاوی راه نفوذ مخفی بودند. یكی از این موارد، یك راه نفوذ مخفی در تعدادی سفت افزار مبتنی بر لینوكس بود كه میتواند به هكرها اجازه دهد تا كنترل یك دستگاه خودكار خانگی را در اختیار بگیرند.
نكته قابل توجه آن است كه محققان حفره مشابهی را در دوربین های 44 CCTV از یك تولیدكننده دیگر و در مسیریاب های خانگی از یك تولیدكننده بی نام كشف كردند.
ارسال نظرات