ثغرة أمنية في حواسب ديل

 


اكتشف باحث أمني شاب ثغرة أمنية في برنامج المساعدة والدعم الفني الخاص بشركة ديل، والذي يأتي مُنصبًا على حواسبها المحمولة، تتيح للقراصنة تنصيب برمجيات خبيثة على أنها تحديثات لنظام التشغيل أو تعاريف المكونات.



Bill Demirkapiباحث أمني يبلغ من العمر 17 عامًا، اكتشف ثغرة بدأت بالظهور منذ أكتوبر الماضي وذلك في برنامج SupportAssistالخاص بحواسب ديل.



ويملك البرنامج صلاحيات إدارية في ويندوز تتيح له تنصيب تحديثات ويندوز 10 بعد تنزيلها، لكن يعاني البرنامج من ثغرة تتيح اختطافه، وبالتالي إرسال القراصنة لتحديثات مدمج بها برمجيات خبيثة يتم تنزيلها على جهاز المستخدم على أنها تحديثات نظامية.



ولحسن الحظ أن الثغرة تعمل فقط على الشبكة المحلية، ما يعني أنه يجب على المخترق أن يكون على نفس الشبكة التي يعمل بها الحاسب المصاب، لكن هذا الأمر يفتح المجال واسعًا أمام القراصنة في الأماكن العامة مثل المقاهي والمطارات للدخول لحواسب المستخدمين.



جميع الحقوق محفوظة لموقع الخبر الاقتصادي