تمكن باحث أمنى شاب يبلغ من العمر 17 عاما من العثور على ثغرة أمنية فى برنامج المساعدة والدعم الفنى الخاص بشركة ديل، والذى يأتى مثبتا مسبقا على أجهزتها، حيث تتيح هذه الثغرة للهاكرز تثبيت برمجيات خبيثة على أجهزة المستخدمين على أنها تحديثات لنظام التشغيل.
ووفقا لما نشره موقع technadu الأمريكى فقد تمكن الباحث من اكتشاف الثغرة التى بدأت فى الظهور بداية من أكتوبر الماضى، وذلك فى برنامج SupportAssist الخاص بأجهزة كمبيوتر "ديل"، حيث يملك البرنامج صلاحيات كبيرة فى ويندوز تتيح له تثبيت تحديثات ويندوز 10 بعد تنزيلها، لكن يعانى البرنامج من ثغرة تتيح اختراقه وبالتالى إرسال القراصنة لتحديثات مدمج بها برمجيات خبيثة يتم تنزيلها على جهاز المستخدم على أنها تحديثات نظامية.
لكن الأمر الجيد، أن هذه الثغرة تعمل فقط على الشبكة المحلية، ما يعنى أنه يجب على المخترق أن يكون على نفس الشبكة التى يعمل بها الحاسب المصاب، لكن هذا الأمر يفتح المجال واسعاً أمام القراصنة فى الأماكن العامة مثل المقاهى والمطارات للدخول لحواسب المستخدمين.
تم أضافة تعليقك سوف يظهر بعد المراجعة