أهلا وسهلا بكم, يرجى التواصل معنا لإعلاناتكم التجارية

انت الآن تتصفح منتديات حبة البركة

العودة   منتديات حبة البركة > القسم المتنوع > كمبيوتر وتكنولوجيا
كمبيوتر وتكنولوجيا استفسارات وحلول في مجال الكمبيوتر والتقنية

 

 
أدوات الموضوع انواع عرض الموضوع
Prev المشاركة السابقة   المشاركة التالية Next
قديم 06-22-2019, 05:42 PM   #1


الصورة الرمزية مجموعة انسان
مجموعة انسان غير متواجد حالياً

بيانات اضافيه [ + ]
 رقم العضوية : 4
 العلاقة بالمرض: مصابة
 المهنة: لا شيء
 الجنس ~ : أنثى
 المواضيع: 56878
 مشاركات: 6368
 تاريخ التسجيل :  Aug 2010
 أخر زيارة : يوم أمس (08:35 PM)
 التقييم :  95
 مزاجي
 اوسمتي
التميز مشرف مميز 
لوني المفضل : Cadetblue
شكراً: 9,478
تم شكره 17,570 مرة في 8,937 مشاركة
افتراضي Dell: ثغرة أمنية قد تعرض ملايين الحواسيب للخطر 





Dell: ثغرة أمنية تعرض ملايين الحواسيب للخطر

حثت شركة Dell العملاقة في مجال الحوسبة، المستهلكين على تحديث أجهزة الحواسيب المحمولة وأجهزة حواسيب سطح المكتب لتصحيح ثغرة أمنية، قد تمكن المتسللين من الوصول إلى معلومات حساسة.

وأوضحت الشركة من خلال هذه النصيحة الأمنية أن هذه الثغرة الأمنية، المسماة (CVE-2019-12280)، توجد في تطبيق (SupportAssist) من Dell لأجهزة الحواسيب التجارية (النسخة 2.0) وأجهزة الحواسيب المنزلية (النسخة 3.2.1 والنسخ السابقة).

وأوصت الشركة مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المنزلية.

ووفقاً لشركة الأمن السيبراني SafeBreach Labs، التي اكتشفت الثغرة الأمنية وأبلغت عنها، فإن المشكلة في (SupportAssist)، المعروف سابقًا باسم (Dell System Detect)، الناتجة عن زيادة الامتيازات، قد تكون سمحت للمهاجمين بالاستيلاء على جهاز الحاسب وقراءة الذاكرة الفعلية المخزنة.

وبالنظر إلى أن برنامج استكشاف الأخطاء وإصلاحها يعمل بامتيازات على مستوى النظام، فقد أثبت الباحثون أنه من الممكن تحميل مكتبات التعليمات البرمجية غير الآمنة (مكتبات الارتباط الديناميكية (DLL) لفترة قصيرة) من المجلدات التي يتحكم بها المستخدم والمحددة عبر متغير البيئة (PATH).

وذكرت شركة SafeBreach Labs أن ملفات (DLL) تحمل عند بدء التشغيل عبر برامج، مثل (SupportAssist)، ويمكن للمهاجمين استغلال ذلك عن طريق إتلاف ملفات (DLL) الموجودة أو استبدالها بملفات (DLL) ضارة، والتي تحقن التعليمات البرمجية في البرامج المُستخدمة لملفات (DLL).

وتسمح هذه الثغرة الأمنية للمتسلل بالتحكم في النظام المستهدف بسهولة، إلا أن SafeBreach ولم تفصح عما إذا كان المتسللون قد استغلوا العيب، لكن الثغرة تُشكل هدفًا مغريًا لأن دل ثبتت برنامج (SupportAssist) بشكل سابق على الملايين من أجهزة الحاسوب المحمولة وأجهزة سطح المكتب.

وكتب الباحث الأمني، بيليج هادار Peleg Hadar: "هذا يعني أنه طالما لم تُصحح Dell البرنامج، فإن مشكلة الاستغلال تؤثر على الملايين من مستخدمي أجهزة حواسيب الشركة".

ويُعد برنامج (SupportAssist) بمثابة أداة إصلاح تراقب النظام بشكل استباقي لحل مشكلات العتاد والبرامج، وتنبيه العملاء إلى اتخاذ الإجراءات المناسبة لحلها.

ويعتقد الباحثون أن Dell ليست الشركة الوحيدة التي تتأثر حواسيبها بهذه المشكلة الأمنية، إذ لا تصنع Dell البرنامج بنفسها، بل إنه مُصنع من قبل شركة PC-Doctor المتخصصة في تشخيص ودعم للعملاء، إلى جانب توفيرها لمنتجات مخصصة لاستكشاف الأخطاء وإصلاحها إلى الشركات الأخرى.

ووفقًا لموقع شركة PC-Doctor على الويب، فإن شركات تصنيع أجهزة الحاسوب الرائدة قد ثبتت بشكل سابق أكثر من 100 مليون نسخة من برنامج PC-Doctor لنظام التشغيل ويندوز على أنظمة الحاسوب في جميع أنحاء العالم.

ويعني هذا أن الثغرة الأمنية تؤثر أيضًا على الشركات الأخرى المصنعة لأجهزة الحواسيب المعتمدة على برنامج شركة PC-Doctor لاستكشاف الأخطاء وإصلاحها.

يُذكر أنها ليست المرة الأولى التي يعاني فيها برنامج (SupportAssist)، إذ عمدت Dell في أبريل الماضي إلى تصحيح ثغرة أمنية منفصلة في الأداة من شأنها أن تُعرض أجهزة حواسيب Dell لهجوم عن بُعد، الأمر الذي يسمح للمتسللين بتنزيل البرامج الضارة وتثبيتها من خادم بعيد على أجهزة حواسيب Dell المتأثرة والتحكم فيها.

ساعد في النشر والارتقاء بنا عبر مشاركة رأيك في الفيس بوك





 
 توقيع : مجموعة انسان







رد مع اقتباس
 


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

Facebook Comments by: ABDU_GO - شركة الإبداع الرقمية
مرحبا أيها الزائر الكريم, قرائتك لهذه الرسالة... يعني انك غير مسجل لدينا في الموقع .. اضغط هنا للتسجيل .. ولتمتلك بعدها المزايا الكاملة, وتسعدنا بوجودك

الساعة الآن 03:06 PM.


Powered by vBulletin
Copyright ©2000 - 2024