مشاهده نسخه کامل
: satttanism
22-04-2007, 22:42
در کنفرانس امنیتی اخیر "CanSecWest" که در شهر ونکوور کانادا برگذار شد، کارشناسان از کشف کلاس جدیدی از آسیب پذیری ها خبر دادند که می تواند تلفن های هوشمند،روترهای شبکه و بسیاری دیگر از دستگاهای مشابه را تهدید کند.
به گفته کارشناسان دستگاههایی که از مخلوط پردازنده های ARM و Xscale بهره می برند آلوده به طبقه جدیدی از آسیب پذیری های خطرناک هستند.از دستگاههایی که شامل این آسیب پذیری می شوند میتوان عمده تلفن های هوشمند و روتر ها را نام برد.
"بارنبی جک" محقق شرکت Juniper Networks می گوید:" آسیب پذیری ناشی از پیاده سازی های سخت افزاری میباشد و در هنگام شروع آدرس دهی کدها رخ میدهد. این گونه از آسیب پذیری را میتوان در دسته بندی آسیب پذیری های NULL Pointer (اشاره گر پوچ) قرارداد اما به سبب آنکه تهدید این اشکال امنیتی بسیار خطرناک تر از طبقه "اشاره گر پوچ" می باشد، آن را یک نمونه جدید از آسیب پذیری ها میدانیم."
کارشناسان بر این باورند که خطاهای طراحی دستگاه ها باعث شده است تا بار دیگر آسیب پذیری هایی مورد توجه قرار گیرند که بطور کامل در سیستم عامل رایانه های شخصی از میان برداشته شده اند ولی بار دیگر در دستگاه های جانبی کشف شده اند.
برای مثال در یک حمله دو مرحله ای میتوان کنترل کامل از راه دور یک دستگاه روتر شبکه محلی را بدست گرفت. مهاجم میتواند با بهره گیری از جدول بردار و خطاهای آدرس دهی دستگاه را به کنترل خود درآورد و در مرحله بعد یک فایل تروجان را بر روی آن نصب نماید تا در نهایت کنترل یک شبکه محلی را در اختیار داشته باشد.
آقای جک می گوید همه دستگاه های مبتنی بر پردازنده های ARM آسیب پذیر نیستند بلکه آخرین مدل از سری پردازنده های ARM کاملا در مقابل این آسیب پذیری امن می باشد.
مشاهده پردازنده های: ARM ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) | Xscale ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
منبع خبر: WinBeta.Net (نقل از SecurityFocus)
به گفته کارشناسان دستگاههایی که از مخلوط پردازنده های ARM و Xscale بهره می برند آلوده به طبقه جدیدی از آسیب پذیری های خطرناک هستند.از دستگاههایی که شامل این آسیب پذیری می شوند میتوان عمده تلفن های هوشمند و روتر ها را نام برد.
"بارنبی جک" محقق شرکت Juniper Networks می گوید:" آسیب پذیری ناشی از پیاده سازی های سخت افزاری میباشد و در هنگام شروع آدرس دهی کدها رخ میدهد. این گونه از آسیب پذیری را میتوان در دسته بندی آسیب پذیری های NULL Pointer (اشاره گر پوچ) قرارداد اما به سبب آنکه تهدید این اشکال امنیتی بسیار خطرناک تر از طبقه "اشاره گر پوچ" می باشد، آن را یک نمونه جدید از آسیب پذیری ها میدانیم."
کارشناسان بر این باورند که خطاهای طراحی دستگاه ها باعث شده است تا بار دیگر آسیب پذیری هایی مورد توجه قرار گیرند که بطور کامل در سیستم عامل رایانه های شخصی از میان برداشته شده اند ولی بار دیگر در دستگاه های جانبی کشف شده اند.
برای مثال در یک حمله دو مرحله ای میتوان کنترل کامل از راه دور یک دستگاه روتر شبکه محلی را بدست گرفت. مهاجم میتواند با بهره گیری از جدول بردار و خطاهای آدرس دهی دستگاه را به کنترل خود درآورد و در مرحله بعد یک فایل تروجان را بر روی آن نصب نماید تا در نهایت کنترل یک شبکه محلی را در اختیار داشته باشد.
آقای جک می گوید همه دستگاه های مبتنی بر پردازنده های ARM آسیب پذیر نیستند بلکه آخرین مدل از سری پردازنده های ARM کاملا در مقابل این آسیب پذیری امن می باشد.
مشاهده پردازنده های: ARM ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) | Xscale ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
منبع خبر: WinBeta.Net (نقل از SecurityFocus)