حذّر مختصّون في قسم أمن المعلومات التّابع لشركة أبحاث مستخدمي حواسيب ديل، من وجود ثغرات أمنية خطيرة ضمن مشغّل تحديث البرنامج الثابت.
حيث قال بعض المبرمجين في شركة الأبحاث الأمنية (سينتنيل لابس). أنّ مشغّل تحديث البرنامج الثّابث من شركة ديل يحتوي على 5 عيوب أمنيّة. قد تؤثّر على مئات الملايين من أجهزة الحاسب المكتبيّة و المحمولة، والأجهزة اللّوحية كذلك.
العيوب الأمنية الخطيرة التي تسهّل قرصنة حواسيب ديل
وكما أضاف الباحثون، أنّه توجد أخطاء ضمن الإصدار 2.3 من مشغّل تحديث البرنامج الثّابت الذي يتمّ استخدامه منذ عام 2009. حيث إنّ ذلك المشغّل يعمل مع تحديثات البرامج الثّابتة من ديل، و ألينوير، و ذلك عبر الأداة المساعدة “بويس”. و هو مثبّت سابقاً عبر معظم أجهزة ديل التي تعمل بنظام التشغيل ويندوز.
كذلك لقد أوضحت شركة الأبحاث أن هذه الثغرات الأمنية الخطيرة تتيح للقراصنة توسيع حقوقهم كمستخدمين محليّين للحواسيب. وذلك من أجل السيطرة عليها بالكامل، لكن حتى الآن لا يوجد أي دليل على قيام القراصنة باستغلال تلك الثغرات. وبالرّغم من ذلك لا ينبغي للمستخدم الانتظار حتى يتمّ اختراق حاسوبه. بل يجب عليه التّصرف سريعاً لحمايته من أي قرصنة وفق عدّة إجراءات.
أداة ترسلها شركة ديل للمستخدمين لإصلاح الثغرت التي تَسبّبها نظام التشغيل dbutil 2 3 sys
أشار المختصّون إلى أنّ تلك الثغرات الخمسة يتم تتبّعها بشكل جماعي تحت اسم (CVE/2023/21551). و مع التّوضيح بأنّها تحمل تصنيف الخطورة CVSS، و تبلغ نسبته 8.8 درجة من 10 درجات، أي رقم مرتفع جداً. و يمكن لقراصنة المعلومات بسبب تلك الأخطاء الحصول على أذونات كاملة على مستوى النواة في نظام تشغيل ويندوز.
وكانت شركة ديل سابقاً قد أصدرت تصحيحاً أمنيّاً يعمل على إصلاح الثّغرات الأمنيّة، إلى جانب إرسالها لإرشادات حول كيفيّة تثبيت المصحّح في حالة تأثّر الحاسب بالعيوب.
ونظراً لوجود هذه الثغرات الأمنية في مئات موديلات حواسيب ديل منذ عام 2009 وحتى الآن. فإنّه يمكن لأصحاب حواسيب ديل البحث عن أجهزتهم ضمن قوائم من إعداد الشّركة على موقع الويب الخاص بها على الشّبكة. و من خلال الضغط على الزرّين Ctrl+F ، فإنّه يمكن البحث عن اسم الموديل الخاص بكل مستخدم ورقمه. و عندما يعثر المستخدم على الموديل الخاص به، يجب عليه عندئذٍ تنزيل الأداة المصحّحة، و التي توفّرها الشركة الأمريكية ثمّ تثبيتها على الجهاز. بذلك تقوم عندها الأداة بإزالة برنامج التشغيل “dbutil 2 3 sys” الذي يسبّب المشاكل الأمنيّة.
برنامج تشغيل جديد لحماية معلومات مستخدمي حواسيب ديل
و بالإضافة لتلك الأداة فإنّه يمكن لمستخدمي حواسيب ديل إزالة برنامج التشغيل عن طريق برنامج المساعدة و الدّعم من شركة ديل. لكن أوضحت الشركة الأمريكيّة أن معالج التحديث هذا لن يكون متوافرا قبل اليوم العاشر من شهر مايو الحالي. و نصحت أيضاً بتثبيت معالج التحديث واستخدامه في كافّة الأحوال، حتى بالنّسبة للمستخدمين، الذّين قاموا بإزالة برنامج التشغيل غير الآمن سابقاً عبر الأداة المذكورة في الأعلى. و ذلك لأنّ المستخدم سيحصل عن طريق هذا البرنامج الجديد على برنامج تشغيل آمن كليّاً لتحديث برامج الفيرموير من دون التعرّض لمخاطر تثبيت برامج تشغيل غير آمنة في المرّات القادمة.
اقرأ أيضاً: