المرجع الالكتروني للمعلوماتية
المرجع الألكتروني للمعلوماتية
Untitled Document
أبحث في الأخبار


مخاوف بشأن أمن أجهزة كومبيوتر "ديل" بعد ظهور مشكلة جديدة


  

1053       10:46 صباحاً       التاريخ: 30 / 11 / 2015              المصدر: bbc.com
تجددت المخاوف بشأن أمن أجهزة الكومبيوتر التي تنتجها شركة "ديل" الأمريكية بعد اعترافها بوجود مشكلة أمنية ثانية في أجهزتها.
وأوضح باحثون مدعومون من الحكومة الأمريكية أن المشكلة الجديدة، تشبه الأولى، وقد تترك معلومات المستخدمين الشخصية معرضة للخطر.
وقالت "ديل" أنها بدأت عملية الإصلاح مرة أخرى، بعد القيام بالشيء نفسه مع المشكلة الأولى، في وقت سابق من هذا الاسبوع.
وقد زادت المشاكل المتكررة في أجهزة "ديل" من المخاوف بشأن موقف الشركة تجاه أمن أجهزة الكومبيوتر، بحسب ما ذكره أحد الخبراء لبي بي سي.
وقالت الشركة الأمريكية - في بيان - إن المشكلة الثانية أثرت على المستخدمين الذين قاموا بتحميل تطبيق فحص نظام ديل Dell System Detect المنتج في الفترة ما بين 20 أكتوبر/ تشرين الأول و 24 نوفمبر/ تشرين الثاني 2015.
وأضافت أن المشكلة الثانية لم تكن مثبتة مسبقا على أجهزة الكمبيوتر - كما كانت المشكلة الأولى.
وأشارت إلى أنها أزالت المنتج من على موقعها بمجرد رصد هذه المشكلة، واستبدلته بتطبيق كان متاحا للمستخدمين.
وكانت الشركة قد أعلنت، في وقت سابق هذا الأسبوع، أنها تركت بدون قصد ثغرة أمنية في أجهزة الكمبيوتر الخاصة بها عند تحديث البرامج المثبتة مسبقا عليها.
وأشار باحثون أمنيون إلى أن شهادة (إي ديل روت) "eDellRoot" سمحت للقراصنة باعتراض مستخدمي ديل أثناء دخولهم على الإنترنت، كما أن المفتاح الخاص بتثبيت التطبيقات على موقع ديل يمكن يمكن استخدامه لخداع جهاز الكمبيوتر حول مواقع أخرى غير آمنة وجعل النظام يعتقد أنها آمنة.
انتحال صفة أما نقطة الضعف الثانية، فهي شهادة أخرى تسمى "DSDTestProvider"، وعملت بنفس الطريقة كثيرا، وفقا للصحفي الموجود في ألمانيا هانو بوك، والذي كتب تقريرا عنها إلى باحثين مدعومين من وزارة الأمن الوطني الأمريكية، في جامعة كارنيجي ميلون.
في تقرير في وقت لاحق، حذر باحثون من أن القراصنة يمكنهم "انتحال صفة المواقع على شبكة الإنترنت وغيرها من الخدمات، علامة برنامج ورسائل البريد الإلكتروني، وفك تشفير شبكة المرور وغيرها من البيانات."
"وتشمل سيناريوهات الهجمات الشائعة، انتحال صفة موقع على شبكة الإنترنت، وأداء دور شخص في الوسط بين المستخدم والانترنت وشن هجوم لفك تشفير المرور للموقع ورمزه HTTPS، ووضع برمجيات خبيثة."
ومثل هذا الهجوم ينطوي على اعتراض القراصنة حركة المرور على الإنترنت بين مستخدم المتصفح والموقع الذي تم الوصول.
وقال متحدث باسم "ديل": "عندما أصبحنا ندرك مشكلة eDellRoot وقت سابق من هذا الأسبوع، بحثنا بشكل معمق على الفور في جميع تطبيقاتنا التي يتم تحميلها على أجهزة كمبيوتر ديل. يمكننا أن نؤكد أننا لم نجد أي شهادات أخرى على النسخة المثبتة من جانب المصنع على الكمبيوتر الشخصي.
"ما وجدناه هو أن تطبيق فحص نظام ديل ،وشهادة الأصل الخاصة به DSDTestProvider لها خصائص مشابهة لتطبيق eDellRoot."
وأضاف :"تمت إزالة التطبيق من موقع دعم ديل على الفور وهناك تطبيق بديل من دون الشهادة متاح الآن."