کد خبر:1335324
اشتراک گذاری
مرتب‌سازی نظرها براساس:

از سوی مرکز افتا؛

12 ضعف امنیتی منجر به آسیب پذیری های سخت افزاری

12 ضعف امنیتی منجر به آسیب پذیری های سخت افزاری

مرکز افتا اعلام کرد فهرست 12 ضعف امنیتی منجر به آسیب پذیری های سخت افزاری، در اختیار مدیران و کارشناسان IT سازمان‌ها قرار گرفته است.

به گزارش افتا مؤسسه MITER فهرست این آسیب‌پذیری‌ها را برای افزایش آگاهی از ضعف‌های رایج سخت‌افزاری و آموزش برنامه‌نویسان و طراحان در مورد چگونگی حذف خطاهای حیاتی (Critical) در طول توسعه محصول ارائه کرده است تا از مشکلات امنیتی و آسیب‌پذیری‌های سخت‌افزاری جلوگیری کنند.

مهاجمان اغلب می‌توانند از این ضعف‌ها برای کنترل سیستم آسیب‌پذیر سوءاستفاده و به اطلاعات حساس یا حیاتی دست پیدا کنند یا به بروز اختلال در سرویس‌دهی (Denial-of-Service - به اختصار DoS) منجر شوند.

این ۱۲ ضعف امنیتی، متداول‌ترین و حیاتی‌ترین خطاهایی است که به آسیب‌پذیری‌های سخت‌افزاری جدی منجر می‌شود. آسیب‌پذیری‌های خطرناک اعلام شده در کدهای برنامه‌نویسی، طراحی یا معماری سخت‌افزار وجود دارند. علاوه بر آموزش طراحان و برنامه‌نویسان در مورد چگونگی حذف خطاها در طول توسعه محصول، اعلام و آشنایی با ۱۲ ضعف امنیتی می‌تواند به تحلیلگران و مهندسان کمک کند تا از آن در آزمایش، بررسی و ارزیابی امنیتی محصولات استفاده کنند.

این ۱۲ مورد از مهم‌ترین آسیب‌پذیری‌های امنیتی سخت‌افزاری از میان ۹۶ ضعف سخت‌افزاری موجود شناسایی شده‌اند و فهرست آن‌ها به همراه راهنمایی‌های لازم در پایگاه اینترنتی مرکز مدیریت راهبردی افتا در اختیار مدیران، کارشناسان و متخصصان IT سازمان‌ها و دستگاه‌های دارای زیرساخت حیاتی قرار گرفته است.

محققان بر این باورند که ترتیب ضعف‌های سخت‌افزاری اعلام شده، اولویتی نسبت به هم ندارند و همه آن‌ها باید مدنظر قرار بگیرند.

کارشناسان مرکز مدیریت راهبردی افتا می‌گویند: «مدیران ارشد فناوری می‌توانند از فهرست ۱۲ ضعف امنیتی، به‌عنوان معیار سنجش پیشرفت تلاش‌های خود برای ایمن کردن منابع سخت‌افزاری سازمان استفاده و مشخص کنند که منابع را برای توسعه ابزارهای امنیتی یا فرآیندهای خودکار، به درستی به کار گرفته‌اند و آیا در حال کاهش بخش وسیعی از آسیب‌پذیری‌ها هستند یا خیر.»

پیش از این نیز ۳۵ ضعف رایج، مهم و خطرناک که در طول ۵ سال گذشته در نرم‌افزارهای مختلف وجود داشته است، در فواصل مختلف به متخصصان IT معرفی شده است.

نظرها

سر‌خط آخرین خبرها

خبرهای بیشتر
بازی Pet Rescue Saga
معرفی و آموزش بازی Pet Rescue Saga + لینک دانلود

بازی Pet Rescue Saga یک سرگرمی جذاب برای تمام سنین است که در عین سادگی، فکر و ذهن شما را...

پولکادات چیست
پولکادات چیست؟ | آشنایی با Polkadot و معرفی توکن دات (DOT)

ارز دیجیتال پولکادات یکی از مبتکرانه‌ترین پلتفرم‌های موجود در بازار رمزارزهاست؛...

مقایسه امکانات شاهین با دنا پلاس | کدام خودرو آپشن های بیشتری دارد؟

با بررسی و مقایسه امکانات شاهین با دنا پلاس می‌توان عملکرد و پیشرفت دو کمپانی بزرگ...

عجیب‌ترین و خنده‌دارترین سوالات مصاحبه کاری
سوالات استخدامی مایکروسافت | عجیب‌ ترین سوالات مصاحبه شغلی

از یک جوینده کار بپرسید نقاط ضعف و قوتش در چیست، احتمالش زیاد است که بگوید آدم...

حمله سایبری به سایت دانشگاه تهران؛ از تأیید تا رد مسئولان

در ادامه حملات سایبری اخیر کشور، امروز موضوع حمله سایبری به سایت دانشگاه تهران...

عمل جراحی لیزیک چشم
همه چیز درباره عمل جراحی لیزیک چشم

عمل جراحی لیزیک چشم، یکی از جراحی هایی است که امروزه با پیشرفت علم و تکنولوژی در...

رسوایی در جلسه کمیسیون طرح صیانت
رسوایی در جلسه کمیسیون طرح صیانت در مجلس | میکروفون باز حامیان طرح را نشان داد!

ضبط شدن صحبت درگوشی یکی دوعضو کمیسیون صیانت، نشان می‌دهد این حامیان طرح صیانت...

بهروز فردوس
بهروز فردوس چرا پدر خودروسازی تجاری ایران بود؟ | نگاهی به دستاوردها و تأثیرات

مرحوم بهروز فردوس که هفته پیش درگذشت، به عنوان پدر خودروسازی تجاری ایران شناخته...

استیضاح خاندوزی
استیضاح خاندوزی حقیقت دارد؟

سخنگوی کمیسیون اقتصادی مجلس خبر استیضاح خاندوزی وزیر اقتصاد دولت سیزدهم در مجلس...

همکاران سیستم
در نشست خبری عنوان شد: همکاران سیستم به دنبال ایجاد حس خوب در مشتری | جوانگرایی و گسترش شبکه را مدنظر داریم

نشست خبری همکاران سیستم روز گذشته با حضور اعضای هیئت‌مدیره این شرکت برگزار شد. در...