گزارش یک پژوهشگر امنیتی نشان میدهد ابزار بهروزرسانی خودکار درایور AMD در ویندوز ممکن است فایلها را از طریق ارتباط ناامن دانلود کند؛ ضعفی که میتواند راه را برای حملات بدافزاری گسترده باز کند.
در حالی که آینده بشر با پیشرفت هوش مصنوعی و رباتهایی که روزبهروز شبیهتر به انسان میشوند به موضوعی جدی برای بحث تبدیل شده، یک مشکل قدیمی همچنان پابرجاست: ابزار بهروزرسانی خودکار درایور شرکت AMD همچنان نرمافزارها را به شکل ناامن دانلود میکند.
این موضوع توسط فردی با نام مستعار Paul، پژوهشگر امنیتی اهل نیوزیلند، شناسایی و در یک پست وبلاگی منتشر شد؛ پستی که بعداً بنا به یک «درخواست» به صورت موقت از دسترس خارج شده است. هنوز مشخص نیست AMD این باگ را به طور رسمی تأیید کرده یا نه، اما حذف موقت مطلب باعث جلب توجه گسترده کاربران و کارشناسان شده است.
به گفته Paul زمانی که ابزار بهروزرسانی خودکار AMD یک آپدیت جدید را شناسایی میکند، آن را از طریق یک اتصال ناامن دانلود میکند. این موضوع میتواند به مهاجمان حاضر در همان شبکه یا حتی در مسیر ارتباطی اجازه دهد خود را به جای وبسایت AMD جا بزنند یا فایل درایور را در حین دانلود دستکاری کنند؛ آن هم با دسترسی در سطح مدیر سیستم. در چنین شرایطی، اضافه کردن بدافزار، جاسوسافزار یا باج افزار کاملاً ممکن خواهد بود.
آیا AMD این مشکل بزرگ را برطرف میکند؟
Paul مدعی شده که پس از شناسایی این مشکل، آن را به صورت مسئولانه به AMD گزارش داده، اما پاسخ دریافتی شامل این بوده که این نوع حملات خارج از محدوده بررسی محسوب میشوند؛ موضوعی که به معنی عدم برنامه برای رفع این باگ است.
هرچند پاسخ AMD از نظر فنی درست است، اما اگر توصیف Paul دقیق باشد، آستانه لازم برای اجرای یک حمله بسیار پایین خواهد بود. سادهترین سناریو میتواند هدایت دامنه ati.com به یک منبع آلوده یا رهگیری و دستکاری فایل درایور در حین دانلود باشد؛ چرا که اتصال ناامن هیچ بررسی ای روی صحت دادهها انجام نمیدهد.
به گزارش Tomshardware، با توجه به اینکه سختافزارهای AMD در میلیونها سیستم در سراسر جهان استفاده میشوند، سطح حمله بالقوه میتواند بسیار گسترده باشد. اتصال خودکار اغلب کاربران به شبکههای Wi-Fi شناخته شده نیز این ریسک را بیشتر میکند.
در همین رابطه بخوانید:
– راهکارهای افزایش امنیت اطلاعات کامپیوتر + اشتباهات رایج
مسئله نگرانکننده بعدی آن است که در حال حاضر مشخص نیست این روش ناامن از چه زمانی مورد استفاده قرار گرفته است. برخی بررسیها نشان میدهند ابزار بهروزرسانی خودکار AMD به سال 2017 بازمی گردد، هرچند زمان دقیق فعال شدن این مکانیزم دانلود مشخص نیست. در بدترین حالت، ممکن است نزدیک به یک دهه توزیع ناامن نرم افزار در مقیاس جهانی رخ داده باشد.
در حال حاضر تنها میتوان امیدوار بود که مهندسان شرکت AMD هرچه سریعتر این اشتباه را اصلاح کنند.
