فى أقل من 24 ساعة.. اكتشاف ثغرة أمنية فى أجهزة Dell تتجسس على المستخدمين

الخميس، 26 نوفمبر 2015 12:38 ص
فى أقل من 24 ساعة.. اكتشاف ثغرة أمنية فى أجهزة Dell تتجسس على المستخدمين جهاز لاب Dell
كتب مؤنس حواس

مشاركة

اضف تعليقاً واقرأ تعليقات القراء
بعد يوم واحد من إعلان Dell إصلاحها للخلل الأمنى الكبير على أجهزة الكمبيوتر التى شحنتها مؤخرًا، والمتعلق بإحدى شهادات الأمان، تم اكتشاف ثغرة ثانية بنفس المستوى ومشابهة للثغرة السابقة.
ووفقًا لما نشره موقع TNW الهولندى، فإن الثغرة الجديدة تتعلق بشهادة DSDTestProvider المثبتة مسبقًا مع مفتاح تشفير خاص بها على بعض نماذج Dell Inspiron وXPS، حيث يمكن استخدامها من قبل المهاجمين لتوليد شهادات كاذبة عن المواقع الخبيثة وخداع أنظمة Dell، ما يسمح بالدخول إلى بيانات المستخدمين من خلال بعض المواقع الخبيثة، والاستحواذ على هذه البيانات والمعطيات واعتراض الاتصالات المشفرة، والحصول على كلمات المرور وأرقام بطاقات الائتمان.

وبينما اعترفت ديل بوجود شهادة eDellRoot التى تم اكتشافها فى وقت سابق وأطلقت تحديث لها، إلا أنها لم تفعل ذلك حتى الآن مع شهادة DSDTestProvider، ومن غير الواضح سبب إصرار الشركة على عدم إطلاق الشركة لتعليمات وتحديث برامج لإزالة كل الشهادات التى يحتمل أن تكون خطرة.




اليوم السابع -11 -2015

اليوم السابع -11 -2015









مشاركة

لا توجد تعليقات على الخبر
اضف تعليق

تم أضافة تعليقك سوف يظهر بعد المراجعة





الرجوع الى أعلى الصفحة