Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

ثغرة أمان روتكيت بدون نقرات في SuperNote

2025-04-10
ثغرة أمان روتكيت بدون نقرات في SuperNote

اكتشف باحثو الأمن في مختبرات PRIZM ثغرة أمان خطيرة في جهاز SuperNote تسمح بتنصيب روتكيت بدون أي تفاعل من المستخدم. يمكن للمهاجمين استغلال مشاركة الملفات غير المصرح بها على المنفذ 60002، بالإضافة إلى ثغرة تجاوز المسار وآلية تحديث البرنامج الثابت، لتنصيب روتكيت عن بُعد بشكل كامل، مما يتيح السيطرة الكاملة على الجهاز. تنبع هذه الثغرة من منفذ مفتوح وعدة أخطاء في تهيئة البرنامج الثابت. وقد أبلغت مختبرات PRIZM الشركة المصنعة بهذه الثغرة، والتي حصلت على رقم CVE-2025-32409.

(www.prizmlabs.io)
التكنولوجيا روتكيت هجوم عن بُعد