خبراء أمن معلومات: 30 مليونا من أجهزة ديل بها برامج تحتوى عيوبا أمنية شديدة

ديل
قال باحثون في أمن المعلومات امس أنهم اكتشفوا ثغرات أمنية وصفوها “بالشديدة” في برامج يتم تثبيتها بشكل مسبق على الأجهزة والحاسبات التي تنتجها شركة ديل، ويعتقد أن ما لا يقل عن 30 مليون من الأجهزة والحاسبات المختلفة التي انتجتها الشركة خلال السنوات الماضية تعاني من هذه المشكلة.
يعمل الفريق الذي كشف عن العيوب الأمنية إلي شركة “إكليبسيوم” لأمن المعلومات، والذي نشر تقريرا مفصلا عن هذه الواقعة على المدونة الرسمية للشركة، يمكن مطالعته كاملا هنا، وقال إن العيوب والثغرات الأمنية موجةدة في برنامج تحديث البرامج الثابتة واسترداد التشغيل، الذي تثبته ديل بشكل مسبق على أجهزتها، ويعرف باسم “بايوس كونيكت BIOSConnect”.
وقال الباحثون أن هذا البرنامج يعد جزءا من برنامج قياسي اكبر لدي ديل يحمل اسم ” مساعد الدعم SupportAssist”، ويقوم بتحديث البرامج الثابتة على لوحة نظام الحاسب، والثغرات الأمنية التي اكتشفت به قد تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة عن بُعد، وشدد الباحثون على أن الثغرات الأمنية شديدة بدرجة أنها تتيح للمجرمين والمهاجمين التحكم في عملية تهيئة وتمهيد الجهاز للتشغيل، وإفساد نظام التشغيل وعناصر التحكم في أمان الطبقة الأعلى، مما يمنحهم التحكم “في الرمز الأكثر امتيازًا على الجهاز.
4 نقاط ضعف منفصلة
الثغرات تسمح للمهاجمين بالتحكم الكامل بالأجهزة وإعاقة بدء التشغيل
أورد الباحثون في تقريرهم أنهم رصدوا أربع نقاط ضعف منفصلة ، تتضمن إحداها اتصالات غير آمنة بين وحدة “البايوس” في الحاسب، والحاسبات الخادمة لدي ديل التي تقوم بعملية التحديث، مما يسمح للمهاجم بإعادة توجيه الجهاز التي حزمة تحديث معدلة بشكل ضار، وتم تصنيف الثغرات الثلاث المتبقية على أنها نقاط ضعف تتجاوز مجرد الأخطاء التي التهديدات الأمنية خطيرة.
ولاحظ الباحثون أن الهجوم سيتطلب إعادة توجيه حركة مرور الجهاز المستهدف التي الخوادم التي تستضيف برامج ضارة. هذا يجعل من غير المحتمل أن يتم استخدامه ضد مستخدمي ديل العشوائيين ، ولكن عندما يتعلق الأمر بالمؤسسات الكبيرة ذات “سلسلة التوريد والبنية التحتية الداعمة” التي تهم المتسللين، فإن التحكم غير المحدود تقريبًا في الجهاز الذي يمكن أن يوفره هذا الهجوم يجعل المهاجم مقتنعا بأن الأمر يستحق الجهد وشن الهجوم.
تحديثات لسد الثغرات
ديل تطرح تحديثات أمنية لعلاج الثغرات وتطالب المستخدمين بسرعة تثبيتها
وطبقا للبيانات الواردة في تقرير الفريق فإن ديل قد قامت بتثبيت البرنامج بشكل مسبق على 129 طرازا مختلفا من حاسباتها المحمولة والمكتبية وغيرها من الأجهزة، وقدرت اكليبسيوم أن حوالي 30 مليون جهاز فردي من المحتمل ان يكون عرضه للخطر، وقال الفريق أنهم أبلغوا ديل بهذه العيوب لأول مرة في مارس 2021، وبعدها قامت الشركة بإصلاح اثنتين من الثغرات المكتشفة، على جانب الحاسبات الخادمة، ثم أصدرت اصلاحا للثغرتين المتبقيتين بعد ذلك، وطالبت المستخدمين تنزيل تحديث أمني باسم ” بايوس يو إي إف آي BIOS UEFI” للقضاء على هذه الثغرات وجعل أجهزتهم آمنة من استغلال المهاجمين لها في زرع البرمجيات الضارة والتحكم في اجهزتهم من البعد، لكن خبراء أمن المعلومات بشركة اكليبسيوم قالون أنه يتعين على المستخدمين التوقف عن استخدام برنامج بايوس كونتيكت في تطبيق تحديثات البرامج الثابتة.