شركة Dell تكتشف ثغرة أمنية تعرض ملايين الحواسيب للخطر

تك بوست - Tech Post


شركة Dell تكتشف ثغرة أمنية تعرض ملايين الحواسيب للخطر


أشارت شركة Dell العملاقة في مجال الحوسبة، المستهلكين على تحديث أجهزة الحواسيب المحمولة وأجهزة حواسيب سطح المكتب لتصحيح ثغرة أمنية، قد تمكن المتسللين من الوصول إلى معلومات حساسة .

وأوضحت شركة Dell من خلال هذه النصيحة الأمنية أن الثغرة الأمنية، المسماة CVE-2019-12280، توجد في تطبيق SupportAssist من Dell لأجهزة الحواسيب التجارية النسخة 2.0 وأجهزة الحواسيب المكتبية المنزلية النسخة 3.2.1 والنسخ السابقة .

وأوصت شركة Dell مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المكتبية المنزلية .

ووفقاً لشركة الأمن السيبراني SafeBreach Labs، التي إكتشفت الثغرة الأمنية وأبلغت عنها، فإن المشكلة في SupportAssist، المعروف سابقًا باسم Dell System Detect، الناتجة عن زيادة الإمتيازات، قد تكون سمحت للمهاجمين بالإستيلاء على جهاز الحاسب وقراءة الذاكرة الفعلية المخزنة .

وبالنظر إلى أن برنامج إستكشاف الأخطاء وإصلاحها يعمل بامتيازات على مستوى النظام، فقد أثبت الباحثون أنه من الممكن تحميل مكتبات التعليمات البرمجية غير الآمنة مكتبات الإرتباط الديناميكية DLL لفترة قصيرة من المجلدات التي يتحكم بها المستخدم والمحددة عبر متغير البيئة PATH .

وذكرت شركة SafeBreach Labs أن ملفات DLL تحمل عند بدء التشغيل عبر برامج، مثل SupportAssist، ويمكن للمهاجمين إستغلال ذلك عن طريق إتلاف ملفات DLL الموجودة أو إستبدالها بملفات DLL ضارة، والتي تحقن التعليمات البرمجية في البرامج المُستخدمة لملفات DLL .

وتسمح هذه الثغرة الأمنية للمتسلل بالتحكم في النظام المستهدف بسهولة، إلا أن SafeBreach ولم تفصح عما إذا كان المتسللون قد إستغلوا العيب، لكن الثغرة تُشكل هدفًا مغريًا شركة Dell ثبتت برنامج SupportAssist بشكل سابق على الملايين من أجهزة الحاسوب المحمولة وأجهزة سطح المكتب .

وكتب الباحث الأمني، بيليج هادار Peleg Hadar .. هذا يعني أنه طالما لم تُصحح Dell البرنامج، فإن مشكلة الإستغلال تؤثر على الملايين من مستخدمي أجهزة حواسيب الشركة .

ويُعد برنامج SupportAssist بمثابة أداة إصلاح تراقب النظام بشكل إستباقي لحل مشكلات العتاد والبرامج، وتنبيه العملاء إلى إتخاذ الإجراءات المناسبة لحلها .

ويعتقد الباحثون أن شركة Dell ليست الشركة الوحيدة التي تتأثر حواسيبها بهذه المشكلة الأمنية، إذ لا تصنع شركة Dell البرنامج بنفسها، بل إنه مُصنع من قبل شركة PC Doctor المتخصصة في تشخيص ودعم للعملاء، إلى جانب توفيرها لمنتجات مخصصة لاستكشاف الأخطاء وإصلاحها إلى الشركات الأخرى .

ووفقًا لموقع شركة PC Doctor على الويب، فإن شركات تصنيع أجهزة الحاسوب الرائدة قد ثبتت بشكل سابق أكثر من 100 مليون نسخة من برنامج PC Doctor لنظام التشغيل ويندوز على أنظمة الحاسوب في جميع أنحاء العالم .

ويعني هذا أن الثغرة الأمنية تؤثر أيضًا على الشركات الأخرى المصنعة لأجهزة الحواسيب المعتمدة على برنامج شركة PC Doctor لاستكشاف الأخطاء وإصلاحها .

يُذكر أنها ليست المرة الأولى التي يعاني فيها برنامج  SupportAssist، إذ عمدت شركة Dell في أبريل الماضي إلى تصحيح ثغرة أمنية منفصلة في الأداة من شأنها أن تُعرض أجهزة حواسيب شركة Dell لهجوم عن بُعد، الأمر الذي يسمح للمتسللين بتنزيل البرامج الضارة وتثبيتها من خادم بعيد على أجهزة حواسيبشركة Dell المتأثرة والتحكم فيها .



تك بوست - Tech Post
Bassem Magdy
كاتب المقال: Bassem Magdy Verified Badge
مُدون مصرى مُهتم بمجال علوم الحاسب وتكنولوجيا المعلومات، أسعى إلى إثراء المحتوى التقنى العربى بمحتوى مميز يليق به من خلال شروحات ودروس مصورة بطريقة سهلة وواضحة.
تعليقات