خلاصه: کارشناسان امنیت تیم اندورید گوگل یک آسیبپذیری بسیار شدید در برخی از کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell کشف کردند که میتواند توسط مهاجم برای بدست آوردن امتیازات بالاتر مورد سوءاستفاده قرار بگیرد.
کارشناسان امنیت تیم اندورید گوگل یک آسیبپذیری بسیار شدید در برخی از کامپیوترهای دستی مبتنی بر اندروید شرکت Honeywell کشف کردند که میتواند توسط مهاجم برای بدست آوردن امتیازات بیشتری مورد سوءاستفاده قرار بگیرد.
به گفته فروشندگان، کامپیوترهای دستی Honeywell ترکیبی از مزایای PDAها و کامپیوترهای سیار صنعتی پیشرفته به صورت یک پکیج سخت هستند.
دستگاههای سخت، ارتباطات پیشرفته شامل استاندارد صنعتی ۸۰۲.۱۱x، Cisco compatibility ، Bluetooth را فراهم میکنند که در بسیاری از بخشها مانند انرژی، مراقبتهای بهداشتی و کارخانههای حیاتی به طور گسترده مورد استفاده قرار میگیرند.
ICS-CERT یک توصیهنامهی امنیتی را بهمنظور هشدار در مورد مدلهای آسیبپذیر کامپیوترهای دستی اندروید Honeywell منتشر کرد، این کامپیوترها شامل سریهای CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, and EDA هستند.
دستگاههای آسیبپذیر با نسخههای مختلف اندروید بین ۴.۴ تا ۸.۱ اجرا میشوند.
در توصیهنامهی امنیتی منتشر شده توسط ICS-CERT ایالات متحده آورده شده است که: "یک آسیبپذیری در یک سرویس سیستم سریهای CT60, CN80, CT40, CK75, CN75, CT50, D75e, CN51, and EDA از کامپیوترهای دستی مبتنی بر اندروید میتواند به یک مهاجم امتیازات بیشتری برای سوءاستفاده بدهد."
این آسیبپذیری که براساس CVSS رتبه ۷.۶ را دریافت کرده است را میتوانید با شناسهی CVE-2018-14825 پیگیری کنید.
مشتریان باید برنامههای مورد اعتماد در لیست سفید را مورد استفاده قرار دهند تا از آسیب نرمافزارهای مخرب با دسترسیهای زیاد به دستگاه، جلوگیری به عمل آید.
مهاجم میتواند از این آسیبپذیری سوءاستفاده کرده و به اطلاعات حساس مانند پسوردها و اسناد محرمانه دسترسی یابد.
در ادامهی توصیهی امنیتی آمده است: "یک مهاجم ماهر با داشتن دانش پیشرفته از سیستم هدف میتواند با ایجاد یک نرم افزار و اتصال موفق به سرویس و با مزیتهای که آسیبپذیری سیستم در اختیار او میگذارد از آن سیستم سوءاستفاده کند."
"این آسیبپذیری مهاجم را قادر میسازد که به پسوردها، اطلاعات شناسایی شخصی، عکسها، ایمیلها یا اسناد مهم کسب و کار دسترسی پیدا کند."
