x

Blog

آسیب‌پذیری با شدت بالا در کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell

خلاصه: کارشناسان امنیت تیم اندورید گوگل یک آسیب‌پذیری بسیار شدید در برخی از کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell  کشف کردند که می‌تواند توسط مهاجم برای بدست آوردن امتیازات بالاتر مورد سوءاستفاده قرار بگیرد.

 

کارشناسان امنیت تیم اندورید گوگل یک آسیب‌پذیری بسیار شدید در برخی از کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell  کشف کردند که می‌تواند توسط مهاجم برای بدست آوردن امتیازات بیشتری مورد سوءاستفاده قرار بگیرد.

به گفته فروشندگان، کامپیوترهای دستی Honeywell ترکیبی از مزایای PDAها و کامپیوترهای سیار صنعتی پیشرفته به صورت یک پکیج سخت هستند.

دستگاه‌های سخت، ارتباطات پیشرفته شامل استاندارد صنعتی 802.11x، Cisco compatibility ، Bluetooth را فراهم می‌کنند که در بسیاری از بخش‌‌ها مانند انرژی، مراقبت‌های بهداشتی و کارخانه‌های حیاتی به طور گسترده مورد استفاده قرار می‌گیرند.

ICS-CERT یک توصیه‌نامه‌ی امنیتی را به‌منظور هشدار در مورد مدل‌های آسیب‌پذیر کامپیوترهای دستی اندروید Honeywell منتشر کرد، این کامپیوترها شامل سری‌های CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, and EDA  هستند.

دستگاه‌های آسیب‌پذیر با نسخه‌های مختلف اندروید بین 4.4 تا 8.1 اجرا می‌شوند.

در توصیه‌نامه‌ی امنیتی منتشر شده توسط ICS-CERT ایالات متحده آورده شده است که: "یک آسیب‌پذیری در یک سرویس سیستم سری‌های CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, and EDA از کامپیوترهای دستی مبتنی بر اندروید می‌تواند به یک مهاجم امتیازات بیشتری برای سوءاستفاده بدهد."

این آسیب‌پذیری که  براساس CVSS رتبه 7.6 را دریافت کرده است را می‌توانید با شناسه‌ی CVE-2018-14825 پیگیری کنید.

مشتریان باید برنامه‌های مورد اعتماد در  لیست سفید را مورد استفاده قرار دهند تا از آسیب نرم‌افزارهای مخرب با دسترسی‌های زیاد به دستگاه، جلوگیری به عمل آید.

مهاجم می‌تواند از این آسیب‌پذیری سوءاستفاده کرده و به اطلاعات حساس مانند پسوردها و اسناد محرمانه دسترسی یابد.

در ادامه‌ی توصیه‌ی امنیتی آمده است: "یک مهاجم ماهر با داشتن دانش پیشرفته از سیستم هدف می‌تواند با ایجاد یک نرم افزار و اتصال موفق به سرویس و با مزیت‌های که آسیب‌پذیری سیستم در اختیار او می‌گذارد از آن سیستم سوءاستفاده کند."

 "این آسیب‌پذیری مهاجم را قادر می‌سازد که به پسوردها، اطلاعات شناسایی شخصی، عکس‌ها، ایمیل‌ها یا اسناد مهم کسب و کار دسترسی پیدا کند."
 

    

Persian English French German Russian Spanish
کلیه حقوق این سایت متعلق به مرکز تخصصی آپا دانشگاه صنعتی اصفهان می‌باشد. استفاده از مطالب تنها در صورت دریافت تاییدیه کتبی مجاز است.

تحت نظارت وف ایرانی