لندن-»القدس العربي»: قال باحثون متخصصون في مجال الأمن المعلوماتي إن الملايين من أجهزة الكمبيوتر في العالم من نوع «ديل» معرضة للاختراق والعديد من المشاكل الأمنية، وذلك بعد اكتشاف ثغرات من الممكن للقراصنة استخدامها.
وأوضح باحثون من شركة الأبحاث الأمنية «SentinelLabs» إن خمسة عيوب أمنية شديدة الخطورة في مشغل تحديث البرنامج الثابت من شركة «ديل» تؤثر في مئات الملايين من أجهزة الكمبيوترات المكتبية والمحمولة والأجهزة اللوحية.
ولم يتم الكشف عن الأخطاء لمدة 12 عاماً، ويمكن أن تسمح بالقدرة على تجاوز منتجات الأمان وتنفيذ التعليمات البرمجية والانتقال إلى أجزاء أخرى من الشبكة. وتوجد أخطاء تصعيد الامتيازات المحلية المتعددة «LPE» في الإصدار 2.3 من مشغل تحديث البرنامج الثابت الذي كان قيد الاستخدام منذ عام 2009.
ويتعامل المشغل مع تحديثات البرامج الثابتة من «ديل» و»Alienware» عبر الأداة المساعدة «BIOS» من «ديل» ويكون مثبت سابقاً عبر معظم أجهزة «ديل» التي تعمل بنظام ويندوز.
ووفقًا لباحثي «SentinelLabs» فإن مئات الملايين من أجهزة «ديل» لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.
ويتم تتبع الأخطاء الخمسة بشكل جماعي، وهي تحمل تصنيف خطورة «CVSS» يبلغ 8.8 من 10 وتتيح الأخطاء للمهاجم الحصول على أذونات كاملة على مستوى النواة في ويندوز.
وأصدرت «ديل» تصحيحاً أمنياً يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الكمبيوتر.
وتقول شركة «SentinelLabs» أنها لم تر دليلًا على استغلال المتسللين للثغرة الأمنية، وذلك الرغم من حقيقة أنها كانت موجودة منذ فترة طويلة. وتشير الأسئلة الشائعة الخاصة بشركة ديل إلى أنه يتعين على شخص ما الوصول إلى كمبيوترك بطريقة ما للاستفادة من الخطأ، وقد يحصل على الوصول من خلال البرامج الضارة أو التصيد الاحتيالي أو الحصول على امتيازات الوصول عن بعد.
وتجدر الإشارة أيضًا إلى أنه وفقًا لشركة «ديل» فإنه لا يتم تحميل مشغل تحديث البرنامج الثابت سابقاً عبر الأنظمة، بل يتم تثبيته عندما يقوم المستخدم بتحديث البرنامج الثابت لجهاز الكمبيوتر.