x
۱۵ / آبان / ۱۴۰۰ ۱۱:۱۰

خطرناک ترین آسیب‌ پذیری‌ های سخت‌افزاری در ۱۲ضعف امنیتی

خطرناک ترین آسیب‌ پذیری‌ های سخت‌افزاری در ۱۲ضعف امنیتی

آسیب‌پذیری‌های خطرناک اعلام شده، در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند.

کد خبر: ۵۷۸۰۹۸
آرین موتور

به گزارش اقتصادآنلاین ، مهاجمان اغلب می‌توانند از این ضعف‌ها برای کنترل سیستم آسیب‌پذیر سوءاستفاده و  به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویس‌دهی (Denial-of-Service - به اختصار DoS) منجر شوند.

این 12 ضعف امنیتی، متداول‌ترین و حیاتی‌ترین خطاهایی است که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود.

مؤسسه MITER، فهرست این آسیب پذیری‌ها را برای افزایش آگاهی از ضعف‌های رایج سخت‌افزاری و آموزش برنامه‌نویسان و طراحان در مورد چگونگی حذف خطاهای "حیاتی" (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیب‌پذیری‌های سخت‌افزاری جلوگیری کنند.

علاوه بر آموزش طراحان و برنامه‌نویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با 12 ضعف امنیتی می‌تواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند. 

این 12 مورد از مهم‌ترین آسیب‌پذیری‌های امنیتی سخت‌افزاری از میان 96 ضعف سخت‌افزاری موجود، شناسایی شده‌اند و لیست آنها به همراه راهنمایی‌های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به آدرس:

 https://www.afta.gov.ir/portal/home/?news/235046/237266/244652  

در اختیار مدیران، کارشناسان و متحصصان IT سازمان‌ها  و دستگاههای دارای زیر ساخت حیاتی قرار گرفته است. 

محققان بر این باورند که ترتیب ضعف‌های سخت‌افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آن‌ها باید مدنظر قرار بگیرند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: مدیران ارشد فناوری می‌توانند از فهرست 12 ضعف امنیتی، به‌عنوان معیار سنجش پیشرفت تلاش‌های خود برای ایمن کردن منابع سخت‌افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرایندهای خودکار، به‌درستی بکار گرفته‌اند و این‎که آیا در حال کاهش بخش وسیعی از آسیب‌پذیری‌ها هستند یا خیر؟

پیش از این نیز 35 ضعف رایج، مهم و خطرناک که در طول 5 سال گذشته در نرم‌افزارهای مختلف وجود داشته است، در فواصل مختلف به متحصصان IT معرفی شده است.

نوبیتکس
ارسال نظرات
x