ثغرة أمنية في أجهزة Dell قد تعرض ملايين الحواسيب للخطر

  تكنوبوك 

دعت شركة Dell المستهلكين على تحديث أجهزة الحواسيب المحمولة وأجهزة حواسيب سطح المكتب لتصحيح ثغرة أمنية، قد تمكن المتسللين من الوصول إلى معلومات حساسة.

وأوضحت الشركة العملاقة في مجال الحوسبة من خلال هذه النصيحة الأمنية أن هذه الثغرة الأمنية، المسماة (CVE-2019-12280)، توجد في تطبيق (SupportAssist) من Dell لأجهزة الحواسيب التجارية (النسخة 2.0) وأجهزة الحواسيب المنزلية (النسخة 3.2.1 والنسخ السابقة).

وأوصت الشركة مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المنزلية.

ووفقاً لشركة الأمن السيبراني SafeBreach Labs، التي اكتشفت الثغرة الأمنية وأبلغت عنها، فإن المشكلة في (SupportAssist)، المعروف سابقًا باسم (Dell System Detect)، الناتجة عن زيادة الامتيازات، قد تكون سمحت للمهاجمين بالاستيلاء على جهاز الحاسب وقراءة الذاكرة الفعلية المخزنة.

وبالنظر إلى أن برنامج استكشاف الأخطاء وإصلاحها يعمل بامتيازات على مستوى النظام، فقد أثبت الباحثون أنه من الممكن تحميل مكتبات التعليمات البرمجية غير الآمنة (مكتبات الارتباط الديناميكية (DLL) لفترة قصيرة) من المجلدات التي يتحكم بها المستخدم والمحددة عبر متغير البيئة (PATH).

وذكرت شركة SafeBreach Labs أن ملفات (DLL) تحمل عند بدء التشغيل عبر برامج، مثل (SupportAssist)، ويمكن للمهاجمين استغلال ذلك عن طريق إتلاف ملفات (DLL) الموجودة أو استبدالها بملفات (DLL) ضارة، والتي تحقن التعليمات البرمجية في البرامج المُستخدمة لملفات (DLL).

وتسمح هذه الثغرة الأمنية للمتسلل بالتحكم في النظام المستهدف بسهولة، إلا أن SafeBreach ولم تفصح عما إذا كان المتسللون قد استغلوا العيب، لكن الثغرة تُشكل هدفًا مغريًا لأن دل ثبتت برنامج (SupportAssist) بشكل سابق على الملايين من أجهزة الحاسوب المحمولة وأجهزة سطح المكتب.

يُذكر أنها ليست المرة الأولى التي يعاني فيها برنامج (SupportAssist)، إذ عمدت Dell في أبريل الماضي إلى تصحيح ثغرة أمنية منفصلة في الأداة من شأنها أن تُعرض أجهزة حواسيب Dell لهجوم عن بُعد، الأمر الذي يسمح للمتسللين بتنزيل البرامج الضارة وتثبيتها من خادم بعيد على أجهزة حواسيب Dell المتأثرة والتحكم فيها.