تعلل شرکت اچ پی در برطرف کردن حفره‌های امنیتی

تعلل شرکت اچ پی در برطرف کردن حفره‌های امنیتی
تاریخ انتشار : ۲۲ شهريور ۱۴۰۱

اچ پی هنوز آسیب‌پذیری‌های مهمی را که بیش از یک سال پیش در رایانه‌ها و لپ‌تاپ‌هایشان آشکار شده، برطرف نکرده است.

به گزارش گرداب، محققان معتقدند که شش آسیب‌پذیری خطرناکی که سال گذشته در لپ‌تاپ‌ها و رایانه‌های اچ پی گزارش شده بود، هنوز برطرف نشده است.

آسیب‌پذیری‌هایی در ثابت‌افزار (firmware) بسیار خطرناک هستند، زیرا هکر‌ها را قادر می‌سازند که بدافزار نصب کند و از شناسایی شدن توسط سرویس‌های نظارتی دستگاه اجتناب کند.
به‌گفته محققان موسسه امنیتی بینارلی، اچ‌پی از جولای ۲۰۲۱ تا آوریل ۲۰۲۲ از این نواقص امنیتی مطلع بوده است و این نواقص بیش از یک سال ادامه داشته است و پس از آن برطرف شده است. این نواقص به هکر‌ها اجازه می‌داده است تا با نفوذ به سیستم کد‌هایی را اجرا کند و ماژول مدیریت سیستم و مموری را در اختیار بگیرد.

محققان معتقدند که آسیب‌پذیری‌هایی که کشف کرده‌اند به هکر‌ها اجازه نصب بدافزار‌ها در سطوح مختلف را می‌دهد و می‌تواند باعث گرفتن امتیازات مالک دستگاه شود. دستگاه‌های در معرض خطر قرار گرفته شامل HP ZBook workstations, HP ProBook, HP EliteBook هستند که از جمله لپ‌تاپ‌های رایج در کشور ما نیز قرار دارند.
اچ پی تنها شرکتی نیست که از حفره‌های ثابت‌افزار رنج می‌برد. محققان شرکت امنیت سایبری ESET به تازگی هشدار دادند که حدود ۷۰ لپ‌تاپ و نوت‌بوک لنوو نیز ثابت‌افزار آسیب‌پذیری دارند.

منبع: سایبرنیوز