باحث أمني قام باكتشاف ثغرة خطيرة في Dell
System Detect، برنامج Dell للمستخدمين هو في الأساس يتم استخدامه لتحديد
التعريفات المطلوبة لجهاز الحاسب ومن ثم القيام بتحميلها. الثغرة يمكن
استغلالها من قبل المهاجم لتحميل وتنفيذ برامج وملفات خبيثة.
البرنامج، الذي يتم تحميل من صفحة الدعم
الخاصة بـ Dell يمكن استخدامه بفعالية كبيرة لفتح باب خلفي أو كما يسمونه
Backdoor في الجهاز المستهدف.
وقال الباحث أنه قام بإبلاغ شركة Dell عن
الثغرة بشكل سري في نوفمبر 2014، ويبدو أن الشركة استجابت وقامت بإصلاح
الثغرة في يناير 2015.
وأكد Forbes أن كود الاستغلال الذي قام باستخدامه في المرة الأولى لم يعد يعمل، ولكن لديه شكوك حول جودة الإصلاح.
وقال أيضا: “لست متأكدا، أعتقد الشركة قامت
بتغيير بسيط في الحالة من ‘if dell in referrer’ إلى ‘if dell in referrer
domain name’، مما يصعب قليلاً من الاستغلال”. مشيرا إلى إجراء عملية،
برنامج يستخدم للتحقق من أن الطلبات التي يتم إرسالها هي من Dell domain.
وعندما سأل الشركة عن الأمر، ردت الشركة
بالرد المعتاد “نحن نأخذ على محمل الجد المشاكل التي قد تؤثر على سلامة
المنتجات الخاصة بنا وسلامة أمن وخصوصية عملائنا”.
Dell لم تعمل مع أي حكومات من قبل عن طريق
التعمد بترك خلل في أحد منتجاتها للاستغلال في التجسس على العملاء، لكن من
الممكن أن يكون هذا الخطأ حدث دون قصد، حيث تتمتع شركة Dell بسمعة جيدة في
هذا الصدد.
وأخيرا في حالة ما إذا كنت تستخدم إصداراً مصاباً من البرنامج، فينبغي عليك التحديث للإصدار الأخير.المصدر