يمكن أن تكون الملايين من أجهزة Dell في خطر بسبب الثغرات الأمنية الموجودة في برنامج الدعم الذي تقوم الشركة بتثبيته مسبقًا على العديد من أنظمتها.
اكتشف تقريرEclypsium ثغرات أمنية متعددة في 129 طرازًا مختلفًا من أجهزة الكمبيوتر التي تستخدم برنامج SupportAssist من Dell. وفقًا لـ Gizmodo ، هناك أربع نقاط ضعف منفصلة ، يمكن أن تسمح إحداها للمهاجمين بإعادة توجيه الاتصال بين برنامج BIOSConnect من Dell وخوادم Dell. إذا نجحت إعادة التوجيه ، فستسمح للممثلين السيئين بفرض حزم التحديث المعدلة على النماذج المتأثرة.
يقول الباحثون إن الثغرات الأمنية ستسمح بشكل أساسي للمهاجمين بالوصول إلى الأجهزة المتأثرة من خلال استغلال تم العثور عليه في تكوين التمهيد ، وكذلك عن طريق انتحال شخصية Dell وإعادة إرسال محتوى ضار إلى الجهاز.
ربما يكون أحد أكثر الأجزاء إثارة للقلق في هذه المحنة بأكملها هو اكتشاف Eclypsium هذه العيوب أثناء استخدام جهاز كمبيوتر شخصي آمن ، مما يعني أن ميزة التمهيد الآمن لـ Windows لن تحمي أي أجهزة متأثرة.
أخطر Eclypsium Dell أولاً بالمشكلات في مارس. منذ ذلك الحين ، عملت الشركة المصنعة للكمبيوتر على إنشاء نسخة محدثة من النظام لا تعاني من نفس العيوب الأمنية.
تم إصلاح اثنتين من الثغرات الأمنية على جانب الخادم ، بينما تمت معالجة الثغرات الأخرى في تحديثات البرامج. ومع ذلك ، تقول Dell إن المستخدمين سيحتاجون إلى تحديث BIOS / UEFI الخاص بهم على كل جهاز لإزالة العيوب تمامًا من أنظمتهم.
إذا كنت تمتلك جهاز كمبيوتر Dell وكنت قلقًا من أن جهازك قد يكون مدرجًا في قائمة 129 طرازًا متأثرًا ، فيمكنك مراجعة Dell Advisory لمعرفة ما إذا كان الطراز الخاص بك مدرجًا في القائمة ، وكذلك ما هو إصدار BIOS الذي يجب تشغيله لإزالة أي من الثغرات الأمنية.
