ديل تعترف بوجود ثغرة أمنية في بعض حواسيبها الجديدة

edellroot

لا يكفينا أن الشركات المصنعة للحواسيب المحمولة تضع لنا فيها برامج تخصها مسبقاً، بل حتى تكون عرضة للإختراقات الأمنية أيضاً. حيث اعترفت العملاقة الأمريكية ديل أن بعض حواسيبها المحمولة تحوي ثغرة أمنية في برنامج يأتي منصباً مسبقاً يمكن للقراصنة استغلالها لقراءة الرسائل المشفرة على الجهاز وحتى إعادة توجيه حركة التصفح وخداع المستخدم.

عثر أحد المبرمجين أن طرازات Inspiron 5000 series و XPS 15 على الأقل تحوي شهادة أمنية موقعة من قبل ديل تحت اسم ‘eDellRoot’، والمثير للاهتمام أن الشهادات على الجهازين تم توقيعها بواسطة نفس مفتاح التشفير.

هذا يعني أن القراصنة يمكنهم وبواسطة أدوات متاحة للعموم إنشاء موقع يبدو آمن ويدعم بروتوكول HTTPS وسيثق به جهاز المستخدم لأنه يستخدم شهادة أمنية معروفة من قبله لكنه في الواقع غير موثوق.

يمكن للقراصنة القيام بالكثير من الأشياء بمثل هذا الموقع الموثوق المعد خصيصاً للمهمة، يمكنهم تنفيذ هجمات رجل المنتصف وحتى سرقة بيانات بطاقات الائتمان وكلمات المرور أو حتى تنصيب برمجيات خبيثة على جهاز المستخدم.

لم تصرح ديل عن عدد الأجهزة المتضررة ولا عن الطرازات التي من المحتمل أن توجد فيها الشهادة لكن يمكن القول أن الأجهزة التي تم شحنها بدءاً من اغسطس الماضي هي متضررة، والأجهزة المستقبلية ستكون سليمة.

لكن ولحسن الحظ اعترفت ديل بهذا الأمر وأصدرت تعليمات تتيح للمستخدم التخلص من الشهادة الأمنية الموقعة من طرفها، كما أنها سترسل تحديث أمني للأجهزة المتضررة اليوم لمساعدتهم على إزالتها تلقائياً.

كما أشارت ديل أن الشهادة الموقعة من قبلها بحد ذاتها ليست ثغرة أو برمجية إعلانية خبيثة بل هي طريقة لتسهيل التعرف على جهاز المستخدم عند تصفحه موقع الدعم الفني من ديل. وبعد إزالتها لن تقوم بإعادة تنصيب نفسها.

هذه الحالة تذكرنا بما فعلت لينوفو مع Superfish أوائل العام الجاري حيث كانت تعرض إعلانات في صفحات الويب والمواقع المختلفة بدون إذن المستخدم أيضاً، واعترفت الشركة لاحقاً بذلك وتراجعت عنه.

المصادر 12

تعليقات عبر الفيسبوك