kayhan.ir

کد خبر: ۲۳۰۴۹۱
تاریخ انتشار : ۰۱ آذر ۱۴۰۰ - ۱۹:۰۹
فناوری اطلاعات

خطرناک‌ترین آسیب‌پذیری‌های سخت‌افزاری در ۱۲ ضعف امنیتی

 

آسیب‌پذیری‌های خطرناک اعلام شده، در کد‌های برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند.
خطرناک‌ترین آسیب‌پذیری‌های سخت‌افزاری در ۱۲ ضعف امنیتیبه گزارش خبرنگار خبرگزاری صداوسیما به نقل از روابط عمومی مرکز مدیریت راهبردی افتا، مهاجمان اغلب می‌توانند از این ضعف‌ها برای کنترل سیستم آسیب‌پذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویس‌دهی (Denial-of-Service - به اختصار DoS)
منجر شوند.
این ۱۲ ضعف امنیتی، متداول‌ترین و حیاتی‌ترین خطا‌هایی است که به آسیب‌پذیری‌های سخت‌افزاری جدی، منجر می‌شود.
مؤسسه MITER، فهرست این آسیب‌پذیری‌ها را برای افزایش آگاهی از ضعف‌های رایج سخت‌افزاری و آموزش برنامه‌نویسان و طراحان در مورد چگونگی حذف خطا‌های «حیاتی» (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیب‌پذیری‌های سخت‌افزاری جلوگیری کنند.
علاوه بر آموزش طراحان و برنامه‌نویسان در مورد چگونگی حذف خطا‌ها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی می‌تواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.
این ۱۲ مورد از مهم‌ترین آسیب‌پذیری‌های امنیتی سخت‌افزاری از میان ۹۶ ضعف سخت‌افزاری موجود، شناسایی شده‌اند و فهرست آن‌ها به همراه راهنمایی‌های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا به نشانی: https://www.afta.gov.ir/portal/home/?news/۲۳۵۰۴۶/۲۳۷۲۶۶/۲۴۴۶۵۲/ در اختیار مدیران، کارشناسان و متحصصان IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی قرار گرفته است.
محققان بر این باورند که ترتیب ضعف‌های سخت‌افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آنها باید مدنظر قرار بگیرند.
کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: مدیران ارشد فناوری می‌توانند از فهرست ۱۲ ضعف امنیتی، به عنوان معیار سنجش پیشرفت تلاش‌های خود برای ایمن کردن منابع سخت‌افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزار‌های امنیتی یا فرایند‌های خودکار، به درستی به‌کار گرفته‌اند و اینکه آیا در حال کاهش بخش وسیعی از آسیب‌پذیری‌ها هستند یا خیر؟
پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرم‌افزار‌های مختلف وجود داشته است، در فواصل مختلف به متحصصان IT معرفی شده است.