خبر اليوم :
طرحت شركة "dell" العملاقة في مجال الحوسبة تحديثًا جديدًا، لتصحيح ثغرة أمنية في أجهزة الحواسيب المحمولة، وأجهزة سطح المكتب، قائلة "إنها كانت ستمكن المتسللين من الوصول إلى المعلومات الحساسة".
وتوجد هذه الثغرة الأمنية، المسماة (CVE-2019-12280)، في تطبيق "SupportAssist" من "دل"
لأجهزة الحواسيب التجارية (النسخة 2.0) وأجهزة الحواسيب المنزلية (النسخة 3.2.1 والنسخ السابقة).
وتوصي الشركة مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المنزلية.
ووفقًا لشركة الأمن السيبراني "SafeBreach Labs"، التي اكتشفت الثغرة الأمنية وأبلغت عنها، فإن المشكلة في "SupportAssist"،
المعروف سابقًا باسم ("Dell System Detect"، الناتجة عن زيادة الامتيازات،
قد تكون سمحت للمهاجمين بالاستيلاء على جهاز الحاسب، وقراءة الذاكرة الفعلية المخزنة.
وبالنظر إلى أن برنامج استكشاف الأخطاء وإصلاحها يعمل بامتيازات على مستوى النظام،
فقد أثبت الباحثون أنه من الممكن تحميل مكتبات التعليمات البرمجية غير الآمنة –
مكتبات الارتباط الديناميكية (DLL) لفترة قصيرة – من المجلدات التي يتحكم بها المستخدم، والمحددة عبر متغير البيئة (PATH).
ووفق ما ذكرت البوابة العربية للأخبار التقنية، قالت شركة الأمن السيبراني: تُحمّل ملفات (DLL) عند بدء التشغيل عبر برامج،
مثل "SupportAssist"، ويمكن للمهاجمين استغلال ذلك عن طريق إتلاف ملفات (DLL) الموجودة،
أو استبدالها بملفات (DLL) ضارة، والتي تحقن التعليمات البرمجية في البرامج المُستخدمة لملفات (DLL).
وتسمح هذه الثغرة الأمنية للمتسلل بالتحكم في النظام المستهدف بسهولة، ولم تفصح "SafeBreach" عما إذا كان المتسللون
قد استغلوا العيب، لكن الثغرة تُشكل هدفًا مغريًا؛ لأن دل تثبت برنامج "SupportAssist" بشكل سابق على الملايين من أجهزة الحاسب المحمولة، وأجهزة سطح المكتب.
ويُعد برنامج "SupportAssist" بمثابة أداة إصلاح، تراقب النظام بشكل استباقي؛
لحل مشكلات العتاد والبرامج، وتنبيه العملاء إلى اتخاذ الإجراءات المناسبة لحلها.
جدير بالذكر أن هذه ليست المرة الأولى التي يعاني فيها برنامج "SupportAssist"،
من شأنها أن تُعرّض أجهزة حواسيب دل لهجوم عن بُعد، وهو الأمر الذي يسمح للمتسللين بتنزيل البرامج الضارة وتثبيتها من خادم بعيد،
على أجهزة حواسيب دل المتأثرة، والتحكم فيها.
المصدر :
aitnews