تم تحميل الصفحة في 0,4321438 ثانية
أجهزة حواسيب دل Dell عُرضة للاختراقات عن بُعد

Sanaa

إدارية شؤون الأعضاء
طاقم الإدارة
إنضم
8 فبراير 2015
المشاركات
16,219
الإعجابات
20,557
النقاط
113
الإقامة
الدُّنيا ظِلٌّ زائِلٌ
أجهزة حواسيب دل Dell عرضة للاختراقات عن بُعد



،’

اللهّمّ لك الحمد حمدًا كثيرًا طيبًّا مباركًا فيه؛
ملء السّماوات و ملء الأرض،
و ملء ما بينهما،
و ملء ما شئت من شيء بعد.


/
\


ضِمن جديدِ النُّقطة العامّة؛ و نُقطةِ أخبار الاتّصالاتِ وتقنيّة المعلومات

/
\


أجهزة حواسيب دل Dell عرضة للاختراقات عن بُعد

::
تسمح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل؛
المسماة Dell SupportAssist بجعل أجهزة حواسيب الشركة؛
المحمولة والمكتبية عرضة لهجمات عن بعد، والسماح للمتسللين؛
بتنفيذ تعليمات برمجية ضارة بصلاحية المسؤول عن الأجهزة؛

التي تستخدم إصدارًا قديمًا من هذه الأداة، والاستيلاء على أنظمة المستخدمين.


وأصدرت دل تصحيحًا لهذا الخلل الأمني – CVE-2019-3719 –
في نهاية شهر أبريل، ومع ذلك، من المحتمل أن يظل العديد من المستخدمين؛

عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة –
التي يتم استخدامها لتصحيح الأخطاء، والحصول على التحديثات التلقائية الخاصة بأجهزة دل.


وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب،
وترسل المعلومات الضرورية حول حالة الجهاز إلى دل؛

عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها.

~ 0.0.0.0.0.0.0 ~



أجهزة حواسيب دل Dell عرضة للاختراقات عن بُعد


ويُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية،
حيث إن أداة Dell SupportAssist هي واحدة من التطبيقات؛
التي تثبتها دل بشكل سابق على جميع أجهزة حواسيبها المحمولة والمكتبية،
العاملة بنظام التشغيل ويندوز، فلذلك لا تتأثر الأجهزة المباعة بدون نظام تشغيل.



ووفقًا للباحث الأمني، بيل ديميركابي Bill Demirkapi،
فإن أداة Dell SupportAssist عرضة لضعف يسمح بتنفيذ تعليمات برمجية عن بعد،
مما يسمح للمهاجمين، في ظل ظروف معينة، باختراق حواسيب دل.



~ 0.0.0.0.0.0.0 ~

وتنصح دل جميع العملاء بتحديث الأداة المساعدة في أقرب وقت ممكن،
مع ملاحظة أن جميع الإصدارات التي قبل 3.2.0.90، والإصدارات الأقدم؛

عرضة لهجمات تنفيذ التعليمات البرمجية عن بُعد.

~ 0.0.0.0.0.0.0 ~

ويعتمد الهجوم على جذب المستخدمين إلى صفحة ويب ضارة،
حيث يمكن لتعليمات جافا سكريبت JavaScript خداع أداة Dell SupportAssist ؛

من أجل تنزيل وتشغيل الملفات من موقع يسيطر عليه المهاجمون.

~ 0.0.0.0.0.0.0 ~

ونظرًا إلى أن أداة Dell SupportAssist تعمل كمسؤول،
فسيكون للمهاجمين حق الوصول الكامل إلى الحواسيب المستهدفة،
إذا تمكنوا من وضع أنفسهم في المكان المناسب لتنفيذ هذا الهجوم.


~ 0.0.0.0.0.0.0 ~

وقال بيل ديميركابي: “يجب أن يكون المهاجم على شبكة الضحية؛
من أجل تنفيذ هجوم انتحال ARP، وهجوم انتحال DNS،
على جهاز الضحية، والنجاح بتنفيذ التعليمات البرمجية عن بعد”.


~ 0.0.0.0.0.0.0 ~

وهناك ثلاثة سيناريوهات قابلة للتطبيق، الأول عبر الشبكات اللاسلكية العامة،
والثاني عبر شبكات المؤسسات الكبيرة، حيث يوجد – على الأقل –
جهاز واحد يمكن استخدامه لشن هجمات انتحال ARP، و DNS،
ضد حواسيب دل التي تستخدم أداة SupportAssist.


~ 0.0.0.0.0.0.0 ~

بينما يعتمد السيناريو الثالث على إمكانية اختراق جهاز توجيه الشبكة اللاسلكية؛
الخاص بالمستخدمين، الأمر الذي يسمح للمهاجمين؛
بتغيير حركة مرور نظام أسماء النطاقات DNS بشكل مباشر على جهاز التوجيه.



ولا يتطلب الهجوم أي تفاعل من جانب المستخدم،
كما يمكن أيضًا إخفاء تعليمات جافا سكريبت JavaScript الضارة؛

داخل الإعلانات على المواقع الشرعية.

~ 0.0.0.0.0.0.0 ~


...................................

أجهزة حواسيب دل Dell عرضة للاختراقات عن بُعد

~ تمّ؛ بحمدِ اللهِ تعالى.

/

المَصدر/ البوابة العربية للأخبار التّقينة.

 

الأعضاء النشطين حاليآ الذين يشاهدون هذا الموضوع (1 عضو و 1 ضيف)

خيارات الاستايل

نوع الخط
مودك
اخفاء السايدر بار OFF
توسيط المنتدى OFF
فصل الأقسام OFF
الأقسام الفرعية OFF
عرض المشاركات
حجم الخط
معلومات العضو OFF
إخفاء التوقيع OFF

إرجاع خيارات الإستايل