إقرا أيضا
موجز "العين الإخبارية" للتكنولوجيا.. آيفون الذهبي وحرب النجوم
ساعات ذكية تنافس الكاميرات والحواسيب
فورتنايت حققت 9 مليارات دولار في أول عامين لها
أكد باحثون من شركة الأبحاث الأمنية SentinelLabs، إن 5 عيوب أمنية شديدة الخطورة في مشغل تحديث البرنامج الثابت من شركة Dell تؤثر في مئات الملايين من أجهزة الحاسب المكتبية والمحمولة والأجهزة اللوحية.
ولم يتم الكشف عن الأخطاء المستمرة منذ 12 عامًا، ويمكن أن تسمح بالقدرة على تجاوز منتجات الأمان وتنفيذ التعليمات البرمجية والانتقال إلى أجزاء أخرى من الشبكة.
وتوجد أخطاء تصعيد الامتيازات المحلية المتعددة LPE في الإصدار 2.3 من مشغل تحديث البرنامج الثابت الذي كان قيد الاستخدام منذ عام 2009.
ويتعامل المشغل مع تحديثات البرامج الثابتة من Dell وAlienware عبر الأداة المساعدة BIOS من Dell، ويكون مثبت سابقًا عبر معظم أجهزة Dell وAlienware التي تعمل بنظام ويندوز.
ووفقًا لباحثي SentinelLabs، فإن مئات الملايين من أجهزة Dell لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.
ويتم تتبع الأخطاء الخمسة بشكل جماعي باسم CVE-2021-21551، وهي تحمل تصنيف خطورة CVSS يبلغ 8.8 من 10، وتتيح الأخطاء للمهاجم الحصول على أذونات كاملة على مستوى النواة في ويندوز.
وأصدرت Dell تصحيحًا أمنيًا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب.
وتحتوي قائمة أجهزة الحاسب المتأثرة في موقع Dell على أكثر من 380 نموذجًا، بما في ذلك بعض أحدث نماذج XPS 13 وXPS 15 وأجهزة الحاسب المحمولة المخصصة للألعاب G3 وG5 وG7.
وتسرد Dell أيضًا ما يقرب من 200 جهاز حاسب متأثرًا تعتبره لم يعد يتلقى تحديثات الخدمة.
وتقول SentinelLabs: أنها لم ترى دليلًا على استغلال المتسللين للثغرة الأمنية، وذلك على الرغم من حقيقة أنها كانت موجودة منذ فترة طويلة.
وتشير الأسئلة الشائعة الخاصة بشركة Dell إلى أنه يتعين على شخص ما الوصول إلى حاسبك بطريقة ما للاستفادة من الخطأ، وقد يحصل على الوصول من خلال البرامج الضارة أو التصيد الاحتيالي أو الحصول على امتيازات الوصول عن بعد.
وتجدر الإشارة أيضًا إلى أنه وفقًا لشركة Dell، فإنه لا يتم تحميل مشغل تحديث البرنامج الثابت سابقًا عبر الأنظمة، بل يتم تثبيته عندما يقوم المستخدم بتحديث البرنامج الثابت لجهاز الحاسب.
قد يهمك أيضا :
كيف ترفع الأحكام الجنائية من الحاسب الآلى بوزارة الداخلية؟
تقييم أكثر مِن 9 آلاف مُتقدِّم لشغل وظائف في هيئة سكك حديد مصر
مواضيع متعلقة
الأمم المتحدة تشكر القابلات في يومهن وتثمن تضحياتهن
تعادل مثير بين الإفريقي والترجي في كلاسيكو الدوري التونسي
البورصة المصرية تربح 1.3 مليار جنيه في ختام تعاملات الأربعاء
تونس تتوقع اتفاقًا مع صندوق النقد خلال 3 أشهر
"يوتيوب" تعلن عن مسلسل جديد من بطولة ويل سميث
متابعة القراءة. من مئات الملايين من مستخدمي حواسيب Dell في خطر ..
موجز "العين الإخبارية" للتكنولوجيا.. آيفون الذهبي وحرب النجوم
ساعات ذكية تنافس الكاميرات والحواسيب
فورتنايت حققت 9 مليارات دولار في أول عامين لها
أكد باحثون من شركة الأبحاث الأمنية SentinelLabs، إن 5 عيوب أمنية شديدة الخطورة في مشغل تحديث البرنامج الثابت من شركة Dell تؤثر في مئات الملايين من أجهزة الحاسب المكتبية والمحمولة والأجهزة اللوحية.
ولم يتم الكشف عن الأخطاء المستمرة منذ 12 عامًا، ويمكن أن تسمح بالقدرة على تجاوز منتجات الأمان وتنفيذ التعليمات البرمجية والانتقال إلى أجزاء أخرى من الشبكة.
وتوجد أخطاء تصعيد الامتيازات المحلية المتعددة LPE في الإصدار 2.3 من مشغل تحديث البرنامج الثابت الذي كان قيد الاستخدام منذ عام 2009.
ويتعامل المشغل مع تحديثات البرامج الثابتة من Dell وAlienware عبر الأداة المساعدة BIOS من Dell، ويكون مثبت سابقًا عبر معظم أجهزة Dell وAlienware التي تعمل بنظام ويندوز.
ووفقًا لباحثي SentinelLabs، فإن مئات الملايين من أجهزة Dell لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.
ويتم تتبع الأخطاء الخمسة بشكل جماعي باسم CVE-2021-21551، وهي تحمل تصنيف خطورة CVSS يبلغ 8.8 من 10، وتتيح الأخطاء للمهاجم الحصول على أذونات كاملة على مستوى النواة في ويندوز.
وأصدرت Dell تصحيحًا أمنيًا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب.
وتحتوي قائمة أجهزة الحاسب المتأثرة في موقع Dell على أكثر من 380 نموذجًا، بما في ذلك بعض أحدث نماذج XPS 13 وXPS 15 وأجهزة الحاسب المحمولة المخصصة للألعاب G3 وG5 وG7.
وتسرد Dell أيضًا ما يقرب من 200 جهاز حاسب متأثرًا تعتبره لم يعد يتلقى تحديثات الخدمة.
وتقول SentinelLabs: أنها لم ترى دليلًا على استغلال المتسللين للثغرة الأمنية، وذلك على الرغم من حقيقة أنها كانت موجودة منذ فترة طويلة.
وتشير الأسئلة الشائعة الخاصة بشركة Dell إلى أنه يتعين على شخص ما الوصول إلى حاسبك بطريقة ما للاستفادة من الخطأ، وقد يحصل على الوصول من خلال البرامج الضارة أو التصيد الاحتيالي أو الحصول على امتيازات الوصول عن بعد.
وتجدر الإشارة أيضًا إلى أنه وفقًا لشركة Dell، فإنه لا يتم تحميل مشغل تحديث البرنامج الثابت سابقًا عبر الأنظمة، بل يتم تثبيته عندما يقوم المستخدم بتحديث البرنامج الثابت لجهاز الحاسب.
قد يهمك أيضا :
كيف ترفع الأحكام الجنائية من الحاسب الآلى بوزارة الداخلية؟
تقييم أكثر مِن 9 آلاف مُتقدِّم لشغل وظائف في هيئة سكك حديد مصر
مواضيع متعلقة
الأمم المتحدة تشكر القابلات في يومهن وتثمن تضحياتهن
تعادل مثير بين الإفريقي والترجي في كلاسيكو الدوري التونسي
البورصة المصرية تربح 1.3 مليار جنيه في ختام تعاملات الأربعاء
تونس تتوقع اتفاقًا مع صندوق النقد خلال 3 أشهر
"يوتيوب" تعلن عن مسلسل جديد من بطولة ويل سميث
متابعة القراءة. من مئات الملايين من مستخدمي حواسيب Dell في خطر ..