القيادة تعزي ملك ماليزيا    صندوق تمكين القدس يدعو إلى إغاثة الشعب الفلسطيني    ولي العهد يعزي رئيس وزراء ماليزيا في وفاة عبدالله بدوي رئيس الوزراء الماليزي الأسبق    محمد بن فهد.. موسوعة القيم النبيلة    مجلس الأعمال السعودي - الفرنسي يبحث تعزيز الشراكة الصحية    رأس اجتماع اللجنة الدائمة للحج والعمرة.. نائب أمير مكة: القيادة الرشيدة سخّرت جميع الإمكانات لراحة وطمأنينة ضيوف الرحمن    يعد ضمن النسبة الأقل عالمياً.. 2.3 % معدل التضخم في المملكة    عون يضع السلاح على طاولة الحوار وسلام على خط الإعمار .. لبنان يتحرك.. تثبيت السلم الأهلي وتحفيز العودة في الجنوب    المملكة تؤكد على وقف الدعم الخارجي لطرفي الصراع في السودان    الأردن يحبط مخططات تخريبية ويوقف 16 متورطاً    جريمة قتل في القاهرة    السعودية بوصلة الاستقرار العالمي (3-3)    في إياب ربع نهائي دوري أبطال أوروبا.. تحد كبير لآرسنال في معقل الريال.. وإنتر لتأكيد التأهل    بعد خسارته في إياب نصف النهائي أمام الشارقة.. التعاون يودع بطولة كأس آسيا 2    في ختام الجولة 29 من " يلو".. نيوم للاقتراب من الصعود.. والحزم لاستعادة التوازن    وزير الخارجية يبحث مع نظيره الهولندي القضايا الدولية    بدعم من مركز الملك سلمان للإغاثة.. 598 مستفيدًا من مركز الأطراف الصناعية في تعز    السجن 5 سنوات لمواطن احتال على 41 ضحية    المظالم ينجز46 ألف دعوى خلال 3 أشهر    فيلم "هو اللي بدأ" خطوة لصناعة دراما برؤية مختلفة    حسن عبدالله القرشي.. شاعر البسمات الملونة (2/2)    المدينة المنورة: تطوير تجربة الزائر بربط المواقع التاريخية وإثراء البعد الثقافي    رُهاب الكُتب    الأول من نوعه في السعودية.. إطلاق إطار معايير سلامة المرضى    تغريم 13 صيدلية 426 ألف ريال لمخالفتها نظام "رصد"    قريباً في جدة    صدور الجبال.. معقل النمر والصقر    هل ضاعت الملكية الفكرية في عصر الذكاء الاصطناعي؟    مواقف في بيت ثعابين    تعليق الدراسة الحضورية في نجران بسبب موجة الغبار والأتربة    تحت إشراف مركز الملك سلمان للإغاثة.. فريق «البلسم» الطبي يصل سورية استعدادًا لإجراء 95 عملية ضمن المشروع الطبي التطوعي لجراحة وقسطرة القلب    بلدية محافظة البدائع تفعل "اليوم الخليجي للمدن الصحية"    سمو أمير الباحة يتسلم تقارير منجزات أمانة المنطقة والبلديات    الأمير سعود بن نهار يطلع على منجزات ومبادرات أمانة الطائف    مؤسسة الوليد للإنسانية وجمعية الكشافة توقعان اتفاقية استراتيجية لتمكين الشباب    توقيع اتفاقية تمويل "رسل السلام" بقيمة 50 مليون دولار    محافظ الطائف يستقبل رئيس مجلس إدارة جمعية الفنون البصرية    سمو أمير منطقة الباحة يتسلّم تقرير أعمال الرئاسة العامة لهيئة الأمر بالمعروف    توترات جديدة في العلاقات الفرنسية - الجزائرية    مؤتمر القدرات البشرية.. مجمع الملك سلمان يقدم ثلاث مبادرات نوعية    مركز الملك فيصل يصدر "كتاب الأزمنة" للمُبرّد    أمسية بتبوك تستعرض الصالونات الأدبية ومكانتها الثقافية    تعليم الباحة يطلق جائزة الشيخ الدرمحي للتميز التعليمي    تعليم الطائف ينفذ مشروع معاذ للسلامة الإسعافية في مقرات العمل    "بينالي الفنون الإسلامية 2025" يواصل استقبال زوّاره في جدة    برشلونة يتأهل إلى نصف نهائي دوري أبطال أوروبا لأول مرة منذ 6 سنوات    الأخضر تحت 17 عاماً يعاود تدريباته استعداداً لنصف نهائي كأس آسيا    إجراء قرعة دوري الإدارت الحكومية لكرة القدم 2025 بمحافظة حقل    انطلاق أعمال الدورة ال47 للجنة الإسلامية للشؤون الاقتصادية والثقافية والاجتماعية    العالم على أعتاب حقبة جديدة في مكافحة «الجوائح»    نائبا أمير الرياض والشرقية يعزيان أسرة بن ربيعان    20 ناطقا بغير العربية ينافسون عربا بمسابقة قرآنية    بخيل بين مدينتين    فرع الإفتاء بجازان يختتم برنامج الإفتاء والشباب في الكلية الجامعية بفرسان    أمير نجران يعتمد الهيكل الإداري للإدارة العامة للإعلام والاتصال المؤسسي بالإمارة    الحقيقة التي لا نشاهدها    الفلورايد تزيد التوحد %500    أمير تبوك يزور الشيخ محمد الشعلان وبن حرب والغريض في منازلهم    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أجهزة حواسيب دل عرضة للاختراقات عن بُعد
البلاد نشر في البلاد يوم 05 - 05 - 2019

تسمح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل المسماة Dell SupportAssist بجعل أجهزة حواسيب الشركة المحمولة والمكتبية عرضة لهجمات عن بعد، والسماح للمتسللين بتنفيذ تعليمات برمجية ضارة بصلاحية المسؤول عن الأجهزة التي تستخدم إصدارًا قديمًا من هذه الأداة، والاستيلاء على أنظمة المستخدمين.
وأصدرت دل تصحيحًا لهذا الخلل الأمني – CVE-2019-3719 – في نهاية شهر أبريل، ومع ذلك، من المحتمل أن يظل العديد من المستخدمين عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة – التي يتم استخدامها لتصحيح الأخطاء، والحصول على التحديثات التلقائية الخاصة بأجهزة دل.
وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب، وترسل المعلومات الضرورية حول حالة الجهاز إلى دل عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها.
ويُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية، حيث إن أداة Dell SupportAssist هي واحدة من التطبيقات التي تثبتها دل بشكل سابق على جميع أجهزة حواسيبها المحمولة والمكتبية، العاملة بنظام التشغيل ويندوز، فلذلك لا تتأثر الأجهزة المباعة بدون نظام تشغيل.
ووفقًا للباحث الأمني، بيل ديميركابي Bill Demirkapi، فإن أداة Dell SupportAssist عرضة لضعف يسمح بتنفيذ تعليمات برمجية عن بعد، مما يسمح للمهاجمين، في ظل ظروف معينة، باختراق حواسيب دل.
وتنصح دل جميع العملاء بتحديث الأداة المساعدة في أقرب وقت ممكن، مع ملاحظة أن جميع الإصدارات التي قبل 3.2.0.90، والإصدارات الأقدم؛ عرضة لهجمات تنفيذ التعليمات البرمجية عن بُعد.
ويعتمد الهجوم على جذب المستخدمين إلى صفحة ويب ضارة، حيث يمكن لتعليمات جافا سكريبت JavaScript خداع أداة Dell SupportAssist من أجل تنزيل وتشغيل الملفات من موقع يسيطر عليه المهاجمون.
ونظرًا إلى أن أداة Dell SupportAssist تعمل كمسؤول، فسيكون للمهاجمين حق الوصول الكامل إلى الحواسيب المستهدفة، إذا تمكنوا من وضع أنفسهم في المكان المناسب لتنفيذ هذا الهجوم.

انقر هنا لقراءة الخبر من مصدره.