الأربعاء، 25 مارس 2015

اكتشاف backdoor وضع بواسطة شركة Dell في أحد برامجها الشائعة

باحث أمني قام باكتشاف ثغرة خطيرة في Dell System Detect، برنامج Dell للمستخدمين هو في الأساس يتم استخدامه لتحديد التعريفات المطلوبة لجهاز الحاسب ومن ثم القيام بتحميلها. الثغرة يمكن استغلالها من قبل المهاجم لتحميل وتنفيذ برامج وملفات خبيثة.

البرنامج، الذي يتم تحميل من صفحة الدعم الخاصة بـ Dell يمكن استخدامه بفعالية كبيرة لفتح باب خلفي أو كما يسمونه Backdoor في الجهاز المستهدف.
 


وقال الباحث أنه قام بإبلاغ شركة Dell عن الثغرة بشكل سري في نوفمبر 2014، ويبدو أن الشركة استجابت وقامت بإصلاح الثغرة في يناير 2015.

وأكد Forbes أن كود الاستغلال الذي قام باستخدامه في المرة الأولى لم يعد يعمل، ولكن لديه شكوك حول جودة الإصلاح.
وقال أيضا: “لست متأكدا، أعتقد الشركة قامت بتغيير بسيط في الحالة من ‘if dell in referrer’ إلى ‘if dell in referrer domain name’، مما يصعب قليلاً من الاستغلال”. مشيرا إلى إجراء عملية، برنامج يستخدم للتحقق من أن الطلبات التي يتم إرسالها هي من Dell domain.

وعندما سأل الشركة عن الأمر، ردت الشركة بالرد المعتاد “نحن نأخذ على محمل الجد المشاكل التي قد تؤثر على سلامة المنتجات الخاصة بنا وسلامة أمن وخصوصية عملائنا”.

Dell لم تعمل مع أي حكومات من قبل عن طريق التعمد بترك خلل في أحد منتجاتها للاستغلال في التجسس على العملاء، لكن من الممكن أن يكون هذا الخطأ حدث دون قصد، حيث تتمتع شركة Dell بسمعة جيدة في هذا الصدد.
وأخيرا في حالة ما إذا كنت تستخدم إصداراً مصاباً من البرنامج، فينبغي عليك التحديث للإصدار الأخير.

المصدر


مدونه Network Information أنشأت في سنة 2013 من أجل جمع كل شيئ عن الشبكات وكل ما يتعلق بها في مدونه عربيه واحده


اشترك معنا عبر البريد الإليكتروني وتوصل بأخر المستجدات والمواضيع الحصرية ولا تنسى تفعيل تسجيلك
To Top