أخبار الآن | theverge
دعت شركة Dell العملاقة في مجال الحوسبة، المستهلكين الى تحديث أجهزة الحواسيب المحمولة وأجهزة حواسيب سطح المكتب لتصحيح ثغرة أمنية، تُسمى (CVE-2019-12280)، قد تمكن المتسللين من الوصول إلى معلومات حساسة.
كما أوضحت الشركة من خلال هذه النصيحة الأمنية أن هذه الثغرة الأمنية، توجد في تطبيق (SupportAssist) من Dell لأجهزة الحواسيب التجارية (النسخة 2.0) وأجهزة الحواسيب المنزلية (النسخة 3.2.1 والنسخ السابقة).
وأوصت الشركة مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المنزلية.
Dell software designed to protect you from vulnerabilities has another vulnerability https://t.co/PErS7wGPaJ pic.twitter.com/ew2lipiX7j
— The Verge (@verge) June 22, 2019
والمشكلة في (SupportAssist)، المعروف سابقًا باسم (Dell System Detect)، الناتجة عن زيادة الامتيازات، قد تكون سمحت للمهاجمين بالاستيلاء على جهاز الحاسب وقراءة الذاكرة الفعلية المخزنة، وفقاً لشركة الأمن السيبراني SafeBreach Labs التي اكتشفت الثغرة الأمنية وأبلغت عنها.
وبالنظر إلى أن برنامج استكشاف الأخطاء وإصلاحها يعمل بامتيازات على مستوى النظام، فقد أثبت الباحثون أنه من الممكن تحميل مكتبات التعليمات البرمجية غير الآمنة (مكتبات الارتباط الديناميكية (DLL) لفترة قصيرة) من المجلدات التي يتحكم بها المستخدم والمحددة عبر متغير البيئة (PATH).
https://twitter.com/HighTechGeekly/status/1142177891758874624
وذكرت شركة SafeBreach Labs أن ملفات (DLL) تحمل عند بدء التشغيل عبر برامج، مثل (SupportAssist)، ويمكن للمهاجمين استغلال ذلك عن طريق إتلاف ملفات (DLL) الموجودة أو استبدالها بملفات (DLL) ضارة، والتي تحقن التعليمات البرمجية في البرامج المُستخدمة لملفات (DLL).
وتسمح هذه الثغرة الأمنية للمتسلل بالتحكم في النظام المستهدف بسهولة، إلا أن SafeBreach ولم تفصح عما إذا كان المتسللون قد استغلوا العيب، لكن الثغرة تُشكل هدفًا مغريًا لأن دل ثبتت برنامج (SupportAssist) بشكل سابق على الملايين من أجهزة الحاسوب المحمولة وأجهزة سطح المكتب.
https://twitter.com/HighTechGeekly/status/1142177891758874624
ويُعد برنامج (SupportAssist) بمثابة أداة إصلاح تراقب النظام بشكل استباقي لحل مشكلات العتاد والبرامج، وتنبيه العملاء إلى اتخاذ الإجراءات المناسبة لحلها.
ويعتقد الباحثون أن Dell ليست الشركة الوحيدة التي تتأثر حواسيبها بهذه المشكلة الأمنية، إذ لا تصنع Dell البرنامج بنفسها، بل إنه مُصنع من قبل شركة PC-Doctor المتخصصة في تشخيص ودعم للعملاء، إلى جانب توفيرها لمنتجات مخصصة لاستكشاف الأخطاء وإصلاحها إلى الشركات الأخرى.
Dell software designed to protect you from vulnerabilities has another vulnerability https://t.co/qQ0jp0c7g6
— reutersherald (@ReutersHerald) June 22, 2019
مصدر الصورة: Getty images
للمزيد: