تم اكتشاف ثغرة أمنية جديدة في أجهزة كمبيوتر Dell التي تتيح لها اختراقها عن بُعد. الجاني في هذه الحالة هو تطبيق Dell SupportAssist المثبت مسبقًا، الذي يعرض ثغرة أمنية لأجهزة الكمبيوتر المحمولة و الكمبيوتر الشخصي لهجوم عن بعد . يسمح هذا الخطأ للمهاجم بتنفيذ التعليمات البرمجية مع امتيازات المسؤول في أجهزة DELL التي تستخدم إصدارًا قديمًا من تلك الأداة.
تجدر الإشارة إلى أن Dell أصدرت تصحيحًا أمنيًا في 23 أبريل الماضي ، لذا إذا قمت بتحديث تطبيق Dell SupportAssist ، فلن تكون في خطر. ومع ذلك ، غالبًا ما يتم التخلي عن الأدوات من هذا النوع المثبتة مسبقًا في أجهزة الكمبيوتر بدون تحديثها من قبل المستخدم ، لذلك هناك الآلاف من أجهزة الكمبيوتر التي يحتمل أن تكون عرضة لهذه الهجمات.
من المقدر أن يكون عدد المستخدمين المتأثرين بهذه المشكلة مرتفعًا للغاية ، نظرًا لأن كونه تطبيق مثبت مسبقًا على جميع أجهزة الكمبيوتر المحمولة والكمبيوتر الشخصي من Dell تقريبًا. ومع ذلك ، إذا اشتريت Dell أو كمبيوتر مثبت مسبقًا من قبل الشركة دون وجود نظام تشغيل فلن تتأثر. إذا كان لديك التطبيق مثبتًا ولم تقم بتحديثه ، فقد تكون في خطر.
يستعمل الهجوم حيلة لجذب المستخدمين إلى صفحة ويب ضارة برمز JavaScript قادر على خداع تطبيق Dell SupportAssist . يمكن أن يؤدي هذا الرمز إلى قيام Dell SupportAssist بتنزيل الملفات وتنفيذها من موقع يتحكم فيه المهاجم نفسه. يعمل التطبيق كمسؤول ، وبالتالي سيكون لدى المهاجم جميع الأذونات اللازمة لاختراق جهاز الكمبيوتر. قام Demirkapi بعرض تفاصيل ذلك على هذا الموقع.
تجدر الإشارة إلى أن Dell أصدرت تصحيحًا أمنيًا في 23 أبريل الماضي ، لذا إذا قمت بتحديث تطبيق Dell SupportAssist ، فلن تكون في خطر. ومع ذلك ، غالبًا ما يتم التخلي عن الأدوات من هذا النوع المثبتة مسبقًا في أجهزة الكمبيوتر بدون تحديثها من قبل المستخدم ، لذلك هناك الآلاف من أجهزة الكمبيوتر التي يحتمل أن تكون عرضة لهذه الهجمات.
من المقدر أن يكون عدد المستخدمين المتأثرين بهذه المشكلة مرتفعًا للغاية ، نظرًا لأن كونه تطبيق مثبت مسبقًا على جميع أجهزة الكمبيوتر المحمولة والكمبيوتر الشخصي من Dell تقريبًا. ومع ذلك ، إذا اشتريت Dell أو كمبيوتر مثبت مسبقًا من قبل الشركة دون وجود نظام تشغيل فلن تتأثر. إذا كان لديك التطبيق مثبتًا ولم تقم بتحديثه ، فقد تكون في خطر.
يستعمل الهجوم حيلة لجذب المستخدمين إلى صفحة ويب ضارة برمز JavaScript قادر على خداع تطبيق Dell SupportAssist . يمكن أن يؤدي هذا الرمز إلى قيام Dell SupportAssist بتنزيل الملفات وتنفيذها من موقع يتحكم فيه المهاجم نفسه. يعمل التطبيق كمسؤول ، وبالتالي سيكون لدى المهاجم جميع الأذونات اللازمة لاختراق جهاز الكمبيوتر. قام Demirkapi بعرض تفاصيل ذلك على هذا الموقع.
ليست هناك تعليقات:
إرسال تعليق