رئيس حزب الوفد ورئيس مجلس الادارة

د.عبد السند يمامة

رئيس مجلس الإدارة

رئيسا التحرير

علي البحراوي - خالد إدريس

خطير لمستخدمي Dell.. احذروا هذه العيوب الأمنية

تكنولوجيا

السبت, 26 يونيو 2021 12:15
خطير لمستخدمي Dell.. احذروا هذه العيوب الأمنية Dell

كتبت - منة الله جمال

إذا كان لديك كمبيوتر محمول أو كمبيوتر مكتبي أو كمبيوتر لوحي من Dell، فمن المحتمل أن يكون به ثغرات أمنية شديدة.

 

ثغرة برنامج تشغيل Dell تؤثر في مئات الملايين من أجهزة الكمبيوتر

 

أكدت Dell ذلك وأصدرت تحديثًا أمنيًا لإصلاح الخلل، تم اكتشاف العيوب من قبل شركة الأبحاث الأمنية Eclypsium في ميزة BIOSConnect في أجهزة كمبيوتر دل المحمولة.

 

أجهزة Dell المعيبة

 

تؤثر المشكلة في 129 طرازًا من طرازات Dell لأجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر المكتبية والأجهزة اللوحية الخاصة بالأعمال والمستهلكين، بما في ذلك الأجهزة المحمية بواسطة Secure Boot وأجهزة كمبيوتر Dell Secured-core.

 

تقول شركة الأبحاث الأمنية في بيان صحفي: "لقد حدد بحثنا سلسلة من أربع نقاط ضعف من

شأنها أن تمكن مهاجم الشبكة ذي الامتيازات من الحصول على تنفيذ تعسفي للتعليمات البرمجية داخل BIOS للأجهزة المعرضة للخطر".

 

تم العثور على الثغرات الأمنية، وفقًا لشركة الأبحاث الأمنية، في 2 مارس، وأخطرت الشركة شركة Dell على الفور في 3 مارس، تتيح هذه الثغرات للمهاجم تنفيذ التعليمات البرمجية عن بُعد في بيئة ما قبل التمهيد، وقد يؤدي هذا الرمز إلى تغيير الحالة الأولية لـ نظام تشغيل، ينتهك الافتراضات الشائعة حول طبقات الأجهزة / البرامج الثابتة ويكسر ضوابط الأمان على مستوى نظام التشغيل.


لقد تأثرت كل سلسلة أجهزة كمبيوتر

Dell تقريبًا، نشرت Dell قائمة بجميع الطرز المتأثرة ، والتي تشمل سلسلة Dell Inspiron و Latitude و Optiplex و Precision وغيرها.


أصدرت Dell تصحيحًا أمنيًا لإصلاح العيوب ولكن سيتعين على المستخدمين تحديثه يدويًا، قالت الشركة في صفحة الدعم الخاصة بها: "توصي Dell جميع العملاء بالتحديث إلى أحدث إصدار من Dell Client BIOS في أقرب فرصة ممكنة".


أوضح Eclypsium كيف يمكن لهذه العيوب أن تمنح المتسللين السيطرة على الأجهزة، وتسمح الثغرات الأمنية المحددة التي يتم تناولها هنا للمهاجم باستغلال البرامج الثابتة UEFI الخاصة بالمضيف عن بُعد والتحكم في الرمز الأكثر امتيازًا على الجهاز.

 

أوضحت الشركة أن هذا المزيج من الاستغلال عن بُعد والامتيازات العالية سيجعل على الأرجح وظيفة التحديث عن بُعد هدفًا جذابًا للمهاجمين في المستقبل، ويجب على المؤسسات التأكد من مراقبة أجهزتها وتحديثها وفقًا لذلك.

لمزيد من أخبار قسم التكنولوجيا تابع alwafd.news

أهم الاخبار