كشف 38 آسیب پذیری‌های امنیتی در سفت افزارها

به گزارش خبرنگار علمی «خبرگزاری دانشجو»، سفت افزارها نوعی نرم افزار هستند كه تراكنش‌های بین لایه بالایی نرم افزار و لایه زیرین سخت افزار را مدیریت می‌كنند اگرچه در برخی موارد تنها یك نرم افزار بر روی دستگاه است؛ این سفت افزارها بر روی تمامی انواع رایانه‌های سخت افزاری از جمله پرینترها، مسیریاب ها و دوربین‌های امنیتی یافت می‌شود.

محققان امنیتی مسائل امنیتی مختلفی را از جمله مكانیزم‌های ضعیف رمزگذاری و راه‌های نفوذ مخفی بر روی سفت افزارها پیدا كردند كه می‌توانند به مهاجمان اجازه دهند تا به دستگاه دسترسی پیدا کنند.

به عقیده آنها بیش از 123 محصول دارای 38 آسیب پذیری است كه این مشكلات به طور خصوصی در اختیار تولیدكنندگان آن ها قرار گرفته است.

محققان در این تحقیقات دریافتند كه برخی از این سفت افزارها به گونه‌ای طراحی شده‌اند كه قابلیت به روز رسانی خودكار را ندارند. در دنیای سفت افزارها گاهی بسیار دشوار است كه مشخص شود چه محصولاتی آسیب پذیر هستند.

تولیدكنندگان اغلب به ابزارها و بسته‌های توسعه دهنده آن ها توجه می‌كنند، بنابراین حفره های امنیتی سفت افزارها در سایه برندهای مختلف فروخته شده نادیده گرفته می‌شود. در نتیجه برخی از دستگاه‌ها با وجود در دسترس بودن به روز رسانی برای سفت افزارهای آن‌ها، هم چنان آسیب پذیری باقی می‌مانند.

همچنین محققان 41 گواهینامه دیجیتالی را در سفت افزارها كشف كردند كه توسط خود سفت افزاها امضاء شده بود و حاوی یك كلید رمزگذاری خصوصی بودند. حدود 35000 دستگاه از این گواهینامه‌های ناامن استفاده می كنند.

در تحقیقات صورت گرفته، حدود 326 مورد یافت شده است كه حاوی راه نفوذ مخفی بودند. یكی از این موارد، یك راه نفوذ مخفی در تعدادی سفت افزار مبتنی بر لینوكس بود كه می‌تواند به هكرها اجازه دهد تا كنترل یك دستگاه خودكار خانگی را در اختیار بگیرند.

نكته قابل توجه آن است كه محققان حفره مشابهی را در دوربین های 44 CCTV از یك تولیدكننده دیگر و در مسیریاب های خانگی از یك تولیدكننده بی نام كشف كردند.