كشفت شركة Dell لتصنيع أجهزة الكمبيوتر، عن إصلاح خلل أمنى كبير موجود فى أجهزة الكمبيوتر التى شحنتها الشركة هذا العام، والذى يجعل من السهل على المخترقين استغلال كل أنظمتها.
ووفقًا لما نشره موقع businessinsider البريطانى، فإن المبرمج Joe Nord قد وجد شهادة أمنية فى جهازى Inspiron 5000 وXPS 15 موقعة من قبل ديل تحت اسم eDellRoot تسمح للهاكرز باختراق الكمبيوتر، مشيرًا إلى أن الترخيص على كل من النظامين يتم توقيعه باستخدام نفس مفتاح التشفير.
وهو ما يعنى أن المخترق يمكنه من خلال العديد من الأدوات المتاحة إنشاء موقع يبدو آمن ويدعم بروتوكول HTTPS وسيثق به جهاز المستخدم لأنه يستخدم شهادة أمنية معروفة من قبله لكنه فى الواقع غير موثوق، ثم يمكن للقراصنة بعد ذلك سرقة بيانات بطاقات الائتمان وكلمات المرور أو حتى تنصيب برمجيات خبيثة على جهاز المستخدم.
وكانت ديل قد اعترفت بالمشكلة ونشرت تعليمات لإزالة الشهادة بشكل دائم، وقالت الشركة إنها ستدفع بتحديث أمنى للمساعدة على التخلص منه بشكل تلقائى.
وتنبع المشكلة من شهادة أمان ديل التى أدرجت فى أجهزة الكمبيوتر المحمولة وأجهزة الكمبيوتر الجديدة منذ أغسطس 2016 التى وفقًا لقولها: "تهدف لجعلها أسرع وأسهل لعملائها للحصول على خدمة نظامها".
وقد أطلقت شركة ديل مجموعة من الخطوات لكيفية تحديد وإزالة الشهادة من أجهزة المستخدم، ثم أطلقت تطبيقًا يقوم بإزالتها بشكل تلقائى، كما قامت الشركة بطرح تحديث اليوم ليقوم بفحص الشهادة وإزالتها.
Dell تصلح الثغرة الأمنية بأجهزة الكمبيوتر لحماية المستخدمين
الثلاثاء، 24 نوفمبر 2015 07:20 م
شركة Dell و ت Dell تصلح ثغرة أمنية لحماية المستخدمين
كتب مؤنس حواس
مشاركة
اضف تعليقاً واقرأ تعليقات القراء
مشاركة
