ملخص
تسمح خمسة عيوب حرجة في أجهزة الكمبيوتر المحمولة Dell للمهاجمين بتجاوز تسجيل الدخول إلى Windows ، والحصول على التحكم في المسؤول ، وتثبيت البرامج الضارة غير القابلة للاكتشاف.
نقاط الضعف تستغل أجهزة Dell ControlVault ، تأثير أجهزة الكمبيوتر المحمولة للأعمال. التحديثات متوفرة من Dell لإصلاح المشكلة.
يمكن للمهاجمين تسجيل الدخول دون أوراق اعتماد ، والحصول على وصول المسؤول ، وجعل ماسح البصمات غير مجدي. قم بتنزيل تحديثات السلامة.
إن تسجيل الدخول إلى Windows الخاص بك ليس أمانًا من الدرجة العسكرية تمامًا ، ولكن يمكنك عادةً النوم مع راحة البال التي لن يدخل أي شخص إلى جهاز الكمبيوتر الخاص بك إلا إذا كان يعرف كلمة المرور الخاصة بك ، ولا ينبغي لأحد أن يتمكن من ذلك. في الوقت الحالي ، على الرغم من ذلك ، فإن الاستغلال هو السماح لبعض الجهات الفاعلة الضارة بعد عدد من أجهزة الكمبيوتر ، ولكن الجزء الجيد هو أن الإصلاحات قد خرجت بالفعل.
تم اكتشاف مجموعة من خمسة نقاط الضعف الحرجة ، التي يطلق عليها جماعياً “Revault” ، في البرامج الثابتة التي تضم أكثر من 100 نموذج من أجهزة الكمبيوتر المحمولة Dell Business. يمكن أن تسمح العيوب للمهاجم الذي يتمتع بالوصول المادي إلى تجاوز تسجيل الدخول إلى Windows ، واكتساب التحكم الكامل للمسؤول ، وتثبيت البرامج الضارة التي تظل على الجهاز حتى بعد إعادة تثبيت نظام التشغيل. تكمن المشكلة نفسها ، والسبب الذي يجعلها تؤثر على أجهزة كمبيوتر Dell وليس غيرها ، ضمن Dell ControlVault ، وهي جناح يعتمد على الأجهزة يشحن مع عدد من أجهزة الكمبيوتر Dell. تعمل على شريحة مخصصة تقع على لوحة ابنة منفصلة ، تُعرف باسم مركز الأمان الموحد (USH).
يخزن هذا “Vault” البيانات مثل كلمات المرور والمعلومات البيومترية (بصمات الأصابع) ورموز الأمان ، وعزلها عن نظام التشغيل الرئيسي لمنع العبث. إنه أيضًا ما يتم استخدامه كنقطة دخول لهذه الثغرات الأمنية. يمكن ربط نقاط الضعف الخمسة ، التي تؤثر على كل من ControlVault Firmware وواجهات برنامج Windows الخاصة به ، معًا لإحداث المزيد من الضرر على الهدف. التهديد الأكثر إثارة للقلق هو القدرة على تحقيق تنفيذ التعليمات البرمجية التعسفية مباشرة على البرامج الثابتة USH. يتيح ذلك للمهاجم إنشاء غرسات ثابتة – رمز مقلوب يعيش على الأجهزة نفسها ، مما يجعله غير قابل للكشف عن طريق برنامج مكافحة الفيروسات القياسي وقادر على البقاء على قيد الحياة من Windows وإعادة التثبيت.
يمكن للمهاجم أيضًا تسجيل الدخول إلى جهاز كمبيوتر Windows الخاص بك دون الحاجة إلى أي بيانات اعتماد ، ورفع حساب مستخدم محلي ومنحه أذونات المسؤول ، وحتى جعل ماسحة البصمات غير مجدية وجعل أي بصمة. البطانة الفضية هنا هي أنه بالنسبة للمهاجم للدخول إلى جهاز الكمبيوتر الخاص بك ، فإنهم سيحتاجون إلى الوصول المادي إليه ، على الأقل لجزء تسجيل الدخول. تؤثر نقاط الضعف على مجموعة واسعة من أجهزة الكمبيوتر المحمولة من فئة Dell من فئة Dell ، ولكن يتم شراء الكثير من أجهزة الكمبيوتر المحمولة هذه أيضًا كأجهزة كمبيوتر محمولة للمستهلكين ، وبالتالي فإن التحذير لا يزال ضروريًا.
الجزء الجيد هو أن Dell على دراية بهذه العيوب وقد أصدرت بالفعل تحديثات أمان لتصحيحها. إذا لم تكن قد قمت بتنزيل أي تحديثات منذ فترة وكان لديك طراز ضعيف ، فقد ترغب في تنزيل أحدث تصحيحات الأمان على جهاز الكمبيوتر الخاص بك ، فقط حتى تتمكن من الحفاظ على أجهزتك آمنة تمامًا.
مصدر: كمبيوتر bleeping
(tagstotranslate) أجهزة الكمبيوتر Windows (T)