اكتشاف خلل خطير من قبل الباحث الأمني في نظام الكشف ل Dell
تنصح ديل Dell مستخدميها لاستخدام البرمجيات المعروف باسم "النظام ديل للكشف Dell System Detect" لتحميل برامج التشغيل الصحيحة للأجهزة الخاصة بهم . و أن مستخدمين ديل قد تكون مألوفة لهم مع صفحة دعم لديل التي تساعد المستخدم للحصول على أحدث برامج تعريفات التشغيل الخاصة بأجهزتهم .
ويمكن للمستخدمين تكوين تعريف الجهاز الخاص بهم عن طريق إدخال رقم الصيانة ديل، والتي يمكن إما وجدت على الملصق في مكان ما على جهاز المستخدم أو من خلال النقر على الزر الأزرق "كشف المنتج Detect Product". بمجرد النقر فوق الزر فإنه يطالب المستخدم لتنزيل وتثبيت البرنامج "النظام ديل للكشف Dell System Detect"، ويستخدم هذا لصناعة التعريفات و إدخال رمز الخدمة ومن ثم يمكن للمستخدم رؤية التعريفات ذات صلة بأجهزتهم.
ومع ذلك، اكتشف الباحث الأمني Tom Forbes عيب خطير في هذا البرنامج من ديل التي قد تساعد المهاجمين من خلال توفير باب خلفي backdoor للدخول إلى الكمبيوتر المستهدف . مع مساعدة من هذا الباب الخلفي يمكن للقراصنة والمحتالين عبر الإنترنتأن يكونوا قادريين على مهاجمة الكمبيوتر الهدف عن طريق تنفيذ الملفات الخبيثة.
وقال Tom Forbes مدونته : "على الرغم من أن هذا البرنامج غير ضار إلا أنه يقبل الأوامر من خلال الاستماع لطلبات HTTP على مضيف محليعلى المنفد 8884 وأن ديل وضعت القيود الأمنية في مكان يتم تجاوز بسهولة، وهذا يعني أن البرنامج قد يؤدي الى تحميل وتثبيت أي ملف قابل للتنفيذ التعسفي من موقع بعيد مع عدم وجود تفاعل المستخدم على الإطلاق. "
ويقول Tom Forbes كذلك أنه قد أبلغ ديل سرا عن هذا الخلل في البرامج الخاص بهم في نوفمبر 2014 و قدت اتخذ ديل على الفور إجراءات لإصلاح هذا الخطأ، وتلقى الإيحاء بأن فريق التقييم الداخلي لديل قام بالتحقق في هذه القضية.و قبل يناير 2015 أبلغ Forbes ديل تانية أن المشكلة لا تزال ثابتة عن طريق "إدخال التحقق من صحة إضافية والتشويش ntroducing additional validation and obfuscation".
وعندما سئل شركة ديل حول هذا قالت: "نحن نأخذ على محمل الجد أي مشاكل التي قد تؤثر على سلامة منتجاتنا أو أمن العملاء والخصوصية. و أن ديل لا يعمل مع أي حكومة لتقديم تنازلات منتجاتنا لجعلها عرضة للاستغلال، بما في ذلك من خلال "زرع البرمجيات" أو ما يسمى "الأبواب الخلفية".
السؤال المطروح هل ديل تركت الباب الخلفي أو أنه أم غير مقصود ع أنه لا يزال يمكن للمستخدمين استخدام النظام Dell الكشف عن برنامج لتحديث الجهاز لأحدث إصدار.
ويمكن للمستخدمين تكوين تعريف الجهاز الخاص بهم عن طريق إدخال رقم الصيانة ديل، والتي يمكن إما وجدت على الملصق في مكان ما على جهاز المستخدم أو من خلال النقر على الزر الأزرق "كشف المنتج Detect Product". بمجرد النقر فوق الزر فإنه يطالب المستخدم لتنزيل وتثبيت البرنامج "النظام ديل للكشف Dell System Detect"، ويستخدم هذا لصناعة التعريفات و إدخال رمز الخدمة ومن ثم يمكن للمستخدم رؤية التعريفات ذات صلة بأجهزتهم.
ومع ذلك، اكتشف الباحث الأمني Tom Forbes عيب خطير في هذا البرنامج من ديل التي قد تساعد المهاجمين من خلال توفير باب خلفي backdoor للدخول إلى الكمبيوتر المستهدف . مع مساعدة من هذا الباب الخلفي يمكن للقراصنة والمحتالين عبر الإنترنتأن يكونوا قادريين على مهاجمة الكمبيوتر الهدف عن طريق تنفيذ الملفات الخبيثة.
وقال Tom Forbes مدونته : "على الرغم من أن هذا البرنامج غير ضار إلا أنه يقبل الأوامر من خلال الاستماع لطلبات HTTP على مضيف محليعلى المنفد 8884 وأن ديل وضعت القيود الأمنية في مكان يتم تجاوز بسهولة، وهذا يعني أن البرنامج قد يؤدي الى تحميل وتثبيت أي ملف قابل للتنفيذ التعسفي من موقع بعيد مع عدم وجود تفاعل المستخدم على الإطلاق. "
ويقول Tom Forbes كذلك أنه قد أبلغ ديل سرا عن هذا الخلل في البرامج الخاص بهم في نوفمبر 2014 و قدت اتخذ ديل على الفور إجراءات لإصلاح هذا الخطأ، وتلقى الإيحاء بأن فريق التقييم الداخلي لديل قام بالتحقق في هذه القضية.و قبل يناير 2015 أبلغ Forbes ديل تانية أن المشكلة لا تزال ثابتة عن طريق "إدخال التحقق من صحة إضافية والتشويش ntroducing additional validation and obfuscation".
وعندما سئل شركة ديل حول هذا قالت: "نحن نأخذ على محمل الجد أي مشاكل التي قد تؤثر على سلامة منتجاتنا أو أمن العملاء والخصوصية. و أن ديل لا يعمل مع أي حكومة لتقديم تنازلات منتجاتنا لجعلها عرضة للاستغلال، بما في ذلك من خلال "زرع البرمجيات" أو ما يسمى "الأبواب الخلفية".
السؤال المطروح هل ديل تركت الباب الخلفي أو أنه أم غير مقصود ع أنه لا يزال يمكن للمستخدمين استخدام النظام Dell الكشف عن برنامج لتحديث الجهاز لأحدث إصدار.
اكتشاف خلل خطير من قبل الباحث الأمني في نظام الكشف ل Dell
Reviewed by رشيد منير
on
5:35 ص
Rating:
Reviewed by رشيد منير
on
5:35 ص
Rating:
ليست هناك تعليقات: