کد خبر 578098

خطرناک ترین آسیب‌ پذیری‌ های سخت‌افزاری در ۱۲ضعف امنیتی

آسیب‌پذیری‌های خطرناک اعلام شده، در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند.

به گزارش اقتصادآنلاین ، مهاجمان اغلب می‌توانند از این ضعف‌ها برای کنترل سیستم آسیب‌پذیر سوءاستفاده و  به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویس‌دهی (Denial-of-Service - به اختصار DoS) منجر شوند.

این 12 ضعف امنیتی، متداول‌ترین و حیاتی‌ترین خطاهایی است که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود.

مؤسسه MITER، فهرست این آسیب پذیری‌ها را برای افزایش آگاهی از ضعف‌های رایج سخت‌افزاری و آموزش برنامه‌نویسان و طراحان در مورد چگونگی حذف خطاهای "حیاتی" (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیب‌پذیری‌های سخت‌افزاری جلوگیری کنند.

علاوه بر آموزش طراحان و برنامه‌نویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با 12 ضعف امنیتی می‌تواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند. 

این 12 مورد از مهم‌ترین آسیب‌پذیری‌های امنیتی سخت‌افزاری از میان 96 ضعف سخت‌افزاری موجود، شناسایی شده‌اند و لیست آنها به همراه راهنمایی‌های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس:

 https://www.afta.gov.ir/portal/home/?news/235046/237266/244652  

در اختیار مدیران، کارشناسان و متحصصان IT سازمان‌ها  و دستگاههای دارای زیر ساخت حیاتی قرار گرفته است. 

محققان بر این باورند که ترتیب ضعف‌های سخت‌افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آن‌ها باید مدنظر قرار بگیرند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: مدیران ارشد فناوری می‌توانند از فهرست 12 ضعف امنیتی، به‌عنوان معیار سنجش پیشرفت تلاش‌های خود برای ایمن کردن منابع سخت‌افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، به‌درستی بکار گرفته‌اند و این‎که آیا در حال کاهش بخش وسیعی از آسیب‌پذیری‌ها هستند یا خیر؟

پیش از این نیز 35 ضعف رایج، مهم و خطرناک که در طول 5 سال گذشته در نرم‌افزارهای مختلف وجود داشته است، در فواصل مختلف به متحصصان IT معرفی شده است.

ارسال نظر