أصدرت شركة دل Dell العملاقة في مجال الحوسبة يوم أمس الخميس نصيحة أمنية تحث المستهلكين على تحديث أجهزة الحواسيب المحمولة وأجهزة حواسيب سطح المكتب لتصحيح ثغرة أمنية تقول الشركة عنها: إنها كانت ستمكن المتسللين من الوصول إلى المعلومات الحساسة.
وتوجد هذه الثغرة الأمنية، المسماة (CVE-2019-12280)، في تطبيق (SupportAssist) من دل لأجهزة الحواسيب التجارية (النسخة 2.0) وأجهزة الحواسيب المنزلية (النسخة 3.2.1 والنسخ السابقة).
وتوصي دل مستخدميها بتحديث البرنامج إلى النسخة 2.0.1 بالنسبة للحواسيب التجارية، والنسخة 3.2.2 للحواسيب المنزلية.
ووفقاً لشركة الأمن السيبراني SafeBreach Labs، التي اكتشفت الثغرة الأمنية وأبلغت عنها، فإن المشكلة في (SupportAssist)، المعروف سابقاً باسم (Dell System Detect)، الناتجة عن زيادة الامتيازات، قد تكون سمحت للمهاجمين بالاستيلاء على جهاز الاسب وقراءة الذاكرة الفعلية المخزنة.
وبالنظر إلى أن برنامج استكشاف الأخطاء وإصلاحها يعمل بامتيازات على مستوى النظام، فقد أثبت الباحثون أنه من الممكن تحميل مكتبات التعليمات البرمجية غير الآمنة (مكتبات الارتباط الديناميكية (DLL) لفترة قصيرة) من المجلدات التي يتحكم بها المستخدم والمحددة عبر متغير البيئة (PATH).
وقالت شركة SafeBreach Labs: تُحمل ملفات (DLL) عند بدء التشغيل عبر برامج، مثل (SupportAssist)، ويمكن للمهاجمين استغلال ذلك عن طريق إتلاف ملفات (DLL) الموجودة أو استبدالها بملفات (DLL) ضارة، والتي تحقن التعليمات البرمجية في البرامج المُستخدمة لملفات (DLL).
وتسمح هذه الثغرة الأمنية للمتسلل بالتحكم في النظام المستهدف بسهولة، ولم تفصح SafeBreach عما إذا كان المتسللون قد استغلوا العيب، لكن الثغرة تُشكل هدفاً مغرياً لأن دل تثبت برنامج (SupportAssist) بشكل سابق على الملايين من أجهزة الحاسب المحمولة وأجهزة سطح المكتب.
وكتب الباحث الأمني، بيليج هادار Peleg Hadar: هذا يعني أنه طالما لم تُصحح دل البرنامج، فإن مشكلة الاستغلال تؤثر على الملايين من مستخدمي أجهزة حواسيب الشركة.
ويُعد برنامج (SupportAssist) بمثابة أداة إصلاح تراقب النظام بشكل استباقي لحل مشكلات العتاد والبرامج، وتنبيه العملاء إلى اتخاذ الإجراءات المناسبة لحلها.
ويعتقد الباحثون أن دل ليست الشركة الوحيدة التي تتأثر حواسيبها بهذه المشكلة الأمنية، إذ لا تصنع دل البرنامج بنفسها، بل إنه مُصنع من قبل شركة PC-Doctor المتخصصة في تشخيص ودعم للعملاء، إلى جانب توفيرها لمنتجات مخصصة لاستكشاف الأخطاء وإصلاحها إلى الشركات الأخرى.
ووفقاً لموقع شركة PC-Doctor على الويب، فإن شركات تصنيع أجهزة الحاسب الرائدة قد ثبتت بشكل سابق أكثر من 100 مليون نسخة من برنامج PC-Doctor لنظام التشغيل ويندوز على أنظمة الحاسب في جميع أنحاء العالم.
ويعني هذا أن الثغرة الأمنية تؤثر أيضاً على الشركات الأخرى المصنعة لأجهزة الحواسيب المعتمدة على برنامج شركة PC-Doctor لاستكشاف الأخطاء وإصلاحها.
يُذكر أن هذه ليست المرة الأولى التي يعاني فيها برنامج (SupportAssist)، إذ عمدت دل في شهر أبريل إلى تصحيح ثغرة أمنية منفصلة في الأداة من شأنها أن تُعرض أجهزة حواسيب دل لهجوم عن بُعد، الأمر الذي يسمح للمتسللين بتنزيل البرامج الضارة وتثبيتها من خادم بعيد على أجهزة حواسيب دل المتأثرة والتحكم فيها.
البوابة العربية للأخبار التقنية