اچ پی هنوز آسیبپذیریهای مهمی را که بیش از یک سال پیش در رایانهها و لپتاپهایشان آشکار شده، برطرف نکرده است.
به گزارش گرداب، محققان معتقدند که شش آسیبپذیری خطرناکی که سال گذشته در لپتاپها و رایانههای اچ پی گزارش شده بود، هنوز برطرف نشده است.
آسیبپذیریهایی در ثابتافزار (firmware) بسیار خطرناک هستند، زیرا هکرها را قادر میسازند که بدافزار نصب کند و از شناسایی شدن توسط سرویسهای نظارتی دستگاه اجتناب کند.
بهگفته محققان موسسه امنیتی بینارلی، اچپی از جولای ۲۰۲۱ تا آوریل ۲۰۲۲ از این نواقص امنیتی مطلع بوده است و این نواقص بیش از یک سال ادامه داشته است و پس از آن برطرف شده است. این نواقص به هکرها اجازه میداده است تا با نفوذ به سیستم کدهایی را اجرا کند و ماژول مدیریت سیستم و مموری را در اختیار بگیرد.
محققان معتقدند که آسیبپذیریهایی که کشف کردهاند به هکرها اجازه نصب بدافزارها در سطوح مختلف را میدهد و میتواند باعث گرفتن امتیازات مالک دستگاه شود. دستگاههای در معرض خطر قرار گرفته شامل HP ZBook workstations, HP ProBook, HP EliteBook هستند که از جمله لپتاپهای رایج در کشور ما نیز قرار دارند.
اچ پی تنها شرکتی نیست که از حفرههای ثابتافزار رنج میبرد. محققان شرکت امنیت سایبری ESET به تازگی هشدار دادند که حدود ۷۰ لپتاپ و نوتبوک لنوو نیز ثابتافزار آسیبپذیری دارند.
منبع: سایبرنیوز
