قال باحثون في أمن المعلومات امس أنهم اكتشفوا ثغرات أمنية وصفوها “بالشديدة” في برامج يتم تثبيتها بشكل مسبق على الأجهزة والحاسبات التي تنتجها شركة ديل، ويعتقد أن ما لا يقل عن 30 مليون من الأجهزة والحاسبات المختلفة التي انتجتها الشركة خلال السنوات الماضية تعاني من هذه المشكلة.
يعمل الفريق الذي كشف عن العيوب الأمنية إلي شركة “إكليبسيوم” لأمن المعلومات، والذي نشر تقريرا مفصلا عن هذه الواقعة على المدونة الرسمية للشركة، يمكن مطالعته كاملا هنا، وقال إن العيوب والثغرات الأمنية موجةدة في برنامج تحديث البرامج الثابتة واسترداد التشغيل، الذي تثبته ديل بشكل مسبق على أجهزتها، ويعرف باسم “بايوس كونيكت BIOSConnect”.
وقال الباحثون أن هذا البرنامج يعد جزءا من برنامج قياسي اكبر لدي ديل يحمل اسم ” مساعد الدعم SupportAssist”، ويقوم بتحديث البرامج الثابتة على لوحة نظام الحاسب، والثغرات الأمنية التي اكتشفت به قد تسمح للمهاجمين بتنفيذ تعليمات برمجية ضارة عن بُعد، وشدد الباحثون على أن الثغرات الأمنية شديدة بدرجة أنها تتيح للمجرمين والمهاجمين التحكم في عملية تهيئة وتمهيد الجهاز للتشغيل، وإفساد نظام التشغيل وعناصر التحكم في أمان الطبقة الأعلى، مما يمنحهم التحكم “في الرمز الأكثر امتيازًا على الجهاز.
4 نقاط ضعف منفصلة
|
أورد الباحثون في تقريرهم أنهم رصدوا أربع نقاط ضعف منفصلة ، تتضمن إحداها اتصالات غير آمنة بين وحدة “البايوس” في الحاسب، والحاسبات الخادمة لدي ديل التي تقوم بعملية التحديث، مما يسمح للمهاجم بإعادة توجيه الجهاز التي حزمة تحديث معدلة بشكل ضار، وتم تصنيف الثغرات الثلاث المتبقية على أنها نقاط ضعف تتجاوز مجرد الأخطاء التي التهديدات الأمنية خطيرة.
ولاحظ الباحثون أن الهجوم سيتطلب إعادة توجيه حركة مرور الجهاز المستهدف التي الخوادم التي تستضيف برامج ضارة. هذا يجعل من غير المحتمل أن يتم استخدامه ضد مستخدمي ديل العشوائيين ، ولكن عندما يتعلق الأمر بالمؤسسات الكبيرة ذات “سلسلة التوريد والبنية التحتية الداعمة” التي تهم المتسللين، فإن التحكم غير المحدود تقريبًا في الجهاز الذي يمكن أن يوفره هذا الهجوم يجعل المهاجم مقتنعا بأن الأمر يستحق الجهد وشن الهجوم.
تحديثات لسد الثغرات
|