القاهرة : الأمير كمال فرج.

على مدار 12 عامًا ، كانت بعض نقاط الضعف "شديدة الخطورة" موجودة في أحد المكونات التي يتم تشغيلها على أجهزة كمبيوتر Dell التي تعمل بنظام التشغيل Microsoft Windows ، وقد حذرت شركة للأمن السيبراني من ذلك.

ذكر تقرير نشرته مجلة Forbes أن "دل أوضحت أن مئات الملايين من الأجهزة معرضة للخطر ويجب تصحيحها، وأصدرت تحديثا لعملائها، ذكرت فيه أن الثغرات الأمنية تتطلب أن يتمتع المتسلل بالفعل بمستوى معين من الوصول إلى جهاز كمبيوتر متأثر، ولكنه يسمح له بالحصول على سيطرة كاملة تقريبًا على جهاز الكمبيوتر".

تكمن نقاط الضعف في BIOS ، الرمز المسؤول عن تشغيل الكمبيوتر ونظام التشغيل الخاص به. إذا تمكن أحد المتطفلين من التحكم في هذا القسم من الكمبيوتر ، في ما يشار إليه أيضًا بالحصول على امتيازات على مستوى kernel ، فيمكنه فعل أي شيء يريده تقريبًا على جهاز الكمبيوتر ، سواء كان ذلك بإغلاق جميع الملفات الموجودة بداخله أو تدميرها أو تثبيت رمز يتجسس على جميع أنشطة المستخدم.

اكتشف باحثون من شركة الأمن السيبراني SentinelOne خمس نقاط ضعف في برنامج تشغيل BIOS لأجهزة كمبيوتر Dell ، ولا سيما برنامج DBUtil، ويتم تثبيته وتشغيله عادةً أثناء تحديث BIOS للسماح للكود بالاتصال بالجهاز.

على الرغم من أن SentinelOne لا تقدم تفاصيل كاملة عن النتائج التي توصلت إليها، أبلغت لشركة Dell ومستخدميها أن الوقت حان للتحديث ، في تقرير بحثي تم تسليمه إلى Forbes قبل النشر ، فإن إحدى أكثر المشكلات وضوحًا مع برنامج التشغيل هي أنه يسمح لأي عملية بالتواصل معها وهي "ممارسة سيئة في كثير من الأحيان لأن القادة يعملون بأعلى الامتيازات".

تم الإبلاغ عن نقاط الضعف لأول مرة إلى Dell في ديسمبر 2020. وقال الباحث الذي اكتشف المشكلات ، كاسيف ديكل ، إن أحد أكثر الانتهاكات وضوحًا لمثل هذه الثغرات الأمنية سيكون "تجاوز المنتجات الأمنية". وكتب في تقريره البحثي: "التأثير الذي يمكن أن يحدثه هذا على المستخدمين والمؤسسات التي تفشل في التصحيح بعيد المدى وهام".

أضاف ميجو كيديم ، مدير أول للمنتجات في SentinelOne: "في الوقت الذي تنتشر فيه الهجمات التخريبية مثل برامج الفدية والمساحات ، فإن القدرة على تخطي ضوابط امتيازات حساب المؤسسة هي قوة عظمى لمهاجم دائم".

قال متحدث باسم Dell إنها أصدرت تحديثًا وإنها لم تر أي دليل على استغلال نقاط الضعف من قبل المتسللين الضارين حتى الآن. أوصى عملاق التكنولوجيا العملاء بمراجعة إرشادات الأمان الخاصة به في DSA-2021-088 ، الذي تم إصداره هذا الصباح بالإضافة إلى الأسئلة الشائعة.