X

شاب يكتشف ثغرة أمنية خطيرة بحواسيب شركة "Dell"

شاب يكتشف ثغرة أمنية خطيرة بحواسيب شركة "Dell"
السبت 04 ماي 2019 - 19:28
Zoom

اكتشف باحث أمني شاب ثغرة أمنية في برنامج المساعدة والدعم الفني الخاص بشركة "Dell" والذي يأتي منصبا على حواسبها المحمولة، تتيح للقراصنة تنصيب برمجيات خبيثة على أنها تحديثات لنظام التشغيل أو تعاريف المكونات.

الباحث الأمني Bill Demirkapi يبلغ من العمر 17 سنة فقط اكتشف ثغرة بدأت بالظهور منذ أكتوبر الماضي على الأقل وذلك في برنامج SupportAssist الخاص بحواسب ديل.

يملك البرنامج صلاحيات إدارية في ويندوز تتيح له تنصيب تحديثات ويندوز 10 بعد تنزيلها، لكن يعاني البرنامج من ثغرة تتيح اختطافه وبالتالي إرسال القراصنة لتحديثات مدمج بها برمجيات خبيثة يتم تنزيلها على جهاز المستخدم على أنها تحديثات نظامية.

لحسن الحظ أن الثغرة تعمل فقط على الشبكة المحلية، ما يعني أنه يجب على المخترق أن يكون على نفس الشبكة التي يعمل بها الحاسب المصاب، لكن هذا الأمر يفتح المجال واسعا أمام القراصنة في الأماكن العامة مثل المقاهي والمطارات للدخول لحواسب المستخدمين.


إقــــرأ المزيد