أخبار الإنترنتأخبار قطاع الأعمالالأمن الإلكترونيعالم الكمبيوتر

دل تصلح ثغرة أمنية عرَّضت ملايين الحواسيب للخطر

أصدرت شركة دل Dell العملاقة في مجال الحوسبة يوم أمس الخميس نصيحة أمنية، تحث المستهلكين على تحديث أجهزة الحواسيب المحمولة، وأجهزة حواسيب سطح المكتب، لتصحيح ثغرة أمنية تقول الشركة عنها: إنها كانت ستمكن المتسللين من الوصول إلى المعلومات الحساسة.

وتوجد هذه الثغرة الأمنية، المسماة (CVE-2019-12280)، في تطبيق (SupportAssist) من دل لأجهزة الحواسيب التجارية (النسخة 2.0) وأجهزة الحواسيب المنزلية (النسخة 3.2.1 والنسخ السابقة).

وتوصي دل مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المنزلية.

ووفقًا لشركة الأمن السيبراني SafeBreach Labs، التي اكتشفت الثغرة الأمنية وأبلغت عنها، فإن المشكلة في (SupportAssist)، المعروف سابقًا باسم (Dell System Detect)، الناتجة عن زيادة الامتيازات، قد تكون سمحت للمهاجمين بالاستيلاء على جهاز الحاسب، وقراءة الذاكرة الفعلية المخزنة.

وبالنظر إلى أن برنامج استكشاف الأخطاء وإصلاحها يعمل بامتيازات على مستوى النظام، فقد أثبت الباحثون أنه من الممكن تحميل مكتبات التعليمات البرمجية غير الآمنة – مكتبات الارتباط الديناميكية (DLL) لفترة قصيرة – من المجلدات التي يتحكم بها المستخدم، والمحددة عبر متغير البيئة (PATH).

وقالت شركة SafeBreach Labs: تُحمّل ملفات (DLL) عند بدء التشغيل عبر برامج، مثل (SupportAssist)، ويمكن للمهاجمين استغلال ذلك عن طريق إتلاف ملفات (DLL) الموجودة، أو استبدالها بملفات (DLL) ضارة، والتي تحقن التعليمات البرمجية في البرامج المُستخدمة لملفات (DLL).

وتسمح هذه الثغرة الأمنية للمتسلل بالتحكم في النظام المستهدف بسهولة، ولم تفصح SafeBreach عما إذا كان المتسللون قد استغلوا العيب، لكن الثغرة تُشكل هدفًا مغريًا؛ لأن دل تثبت برنامج (SupportAssist) بشكل سابق على الملايين من أجهزة الحاسب المحمولة، وأجهزة سطح المكتب.

وكتب الباحث الأمني، بيليج هادار Peleg Hadar: هذا يعني أنه طالما لم تُصحح دل البرنامج، فإن مشكلة الاستغلال تؤثر على الملايين من مستخدمي أجهزة حواسيب الشركة.

ويُعد برنامج (SupportAssist) بمثابة أداة إصلاح، تراقب النظام بشكل استباقي؛ لحل مشكلات العتاد والبرامج، وتنبيه العملاء إلى اتخاذ الإجراءات المناسبة لحلها.

ويعتقد الباحثون أن دل ليست الشركة الوحيدة التي تتأثر حواسيبها بهذه المشكلة الأمنية، إذ لا تصنع دل البرنامج بنفسها، بل تصنعها شركة PC-Doctor المتخصصة في التشخيص ودعم العملاء، إلى جانب توفيرها لمنتجات مخصصة لاستكشاف الأخطاء وإصلاحها للشركات الأخرى.

ووفقًا لموقع شركة PC-Doctor على الويب، فإن شركات تصنيع أجهزة الحاسب الرائدة قد ثَبتت بشكل سابق أكثر من 100 مليون نسخة من برنامج PC-Doctor لنظام التشغيل ويندوز على أنظمة الحاسب، في جميع أنحاء العالم.

ويعني هذا أن الثغرة الأمنية تؤثر أيضًا على الشركات الأخرى المصنعة لأجهزة الحواسيب المعتمدة على برنامج شركة PC-Doctor لاستكشاف الأخطاء وإصلاحها.

يُذكر أن هذه ليست المرة الأولى التي يعاني فيها برنامج (SupportAssist)، إذ عمدت دل في شهر أبريل إلى تصحيح ثغرة أمنية منفصلة في الأداة، من شأنها أن تُعرّض أجهزة حواسيب دل لهجوم عن بُعد، وهو الأمر الذي يسمح للمتسللين بتنزيل البرامج الضارة وتثبيتها من خادم بعيد، على أجهزة حواسيب دل المتأثرة، والتحكم فيها.

زر الذهاب إلى الأعلى