خلال زيارته الرسمية.. وزير الخارجية يلتقي عدداً من القيادات اللبنانية    وزير الخارجية يلتقي رئيس وزراء لبنان المكلف    قرار في الهلال بشأن عروض تمبكتي    أمير منطقة جازان يلتقي مشايخ وأهالي محافظة فيفا    الحجي ل«عكاظ»: البطولة تعزز التواصل مع خبراء عالميين    محافظ صندوق التنمية الوطني يستعرض الأولويات الاستراتيجية والمبادرات لتحفيز النمو الاقتصادي وتعزيز دور القطاع الخاص    «حرس الحدود» بجازان ينقذ مواطناً من الغرق أثناء ممارسة السباحة    ترمب يطلب خفضا «فوريا» لمعدلات الفائدة    أمير منطقة حائل يزور مشروع شركة الطخيم للألبان بالخطة    وزير الصناعة والثروة المعدنية يفتتح المؤتمر الدولي ال 12 لتطبيقات الإشعاع والنظائر المشعة الأحد القادم    هيئة الفروسية تناقش مستقبل البولو مع رئيس الاتحاد الدولي    مانشستر سيتي: مرموش كان بمقدوره تمثيل منتخب كندا ويعتبر محمد صلاح قدوته    أخضر 17 في المجموعة الأولى ببطولة كأس آسيا    نائب وزير البيئة والمياه والزراعة يرفع الشكر للقيادة بمناسبة تمديد خدمته ل4 سنوات    «حرس الحدود» بعسير يحبط تهريب 795 كيلوغراماً من القات    10 عروض أدائية سعودية وبرازيلية تدشن معرض «التقاء»    خادم الحرمين وولي العهد يعزيان رئيس منغوليا في وفاة الرئيس السابق    «كايو» يصل إلى الرياض    إنجازات سعود الطبية في علاج السكتة الدماغية خلال 2024    العليمي: تصنيف الحوثي «إرهابية» مدخل لإحلال السلام والاستقرار بالمنطقة    11 فرصة عقارية بمزاد رواسي جدة    فرص تطوعية إسعافية لخدمة زوار المسجد النبوي    «الاحتلال» يصعد جرائمه في جنين.. مقتل مدنيين وإصابة مسن في هجوم إسرائيلي    وصول الطائرة الإغاثية السعودية الثانية عشرة لمساعدة الشعب السوري    بحث الفرص المشتركة في صناعات الطيران والسيارات والأدوية مع شركات عالمية    رابطةُ العالَم الإسلامي تُدين هجومَ قوات الاحتلال الإسرائيلي على مدينة "جنين" في الضفّة الغربية    هطول أمطار متفاوتة الغزارة على معظم مناطق المملكة.. ابتداءً من اليوم وحتى الاثنين    «أكاديمية الإعلام» تبحث تطوير الكفاءات الوطنية    اتحاد بنزيما «شباب وعميد»    ولي العهد للرئيس الأمريكي: توسيع استثمارات السعودية مع الولايات المتحدة ب 600 مليار دولار    السعودية تستعرض ثمار رؤيتها 2030    أمير الشرقية يستقبل الفائزين من "ثقافة وفنون" الدمام    مدير الأمن العام يستقبل نظيره الجزائري    1000 معتمر وزائر من 66 دولة هذا العام.. ضيوف» برنامج خادم الحرمين» يتوافدون إلى المدينة المنورة    رئاسة الحرمين تفعّل مبادرة «توعية قاصدينا شرف لمنسوبينا»    حرائق أمريكا.. هل من مُدَّكِر؟!    أفراح آل حسين والجحدلي بزواج ريان    البازعي ل«عكاظ»: الجيل الحالي نشأ في فضاء أكثر انفتاحاً ووعياً بأهمية الحوار    مستشفى الدكتور سليمان الحبيب بالسويدي ينهي معاناة مراجع مع مضاعفات عملية تحويل المسار بجراحة تصحيحية نادرة ومعقدة    سليمان المنديل.. أخ عزيز فقدناه    شهقة ممصولة    وزير العدل يلتقي السفير الصيني    مختل «يذبح» جاره في مصر.. مصدر أمني ل«عكاظ»: القاتل يهذي بكلمات غير مفهومة    ندوة الإرجاف    المجتمع السعودي والقيم الإنسانية    ثقافة الابتسامة    وصية المؤسس لولي عهده    القيادة تعزي الرئيس التركي في ضحايا حريق منتجع بولو    مسؤولون: الجيش الأميركي يستعد لإرسال 1500 جندي إضافي إلى الحدود    نموذج الرعاية الصحية.. الأثر والرعاية الشاملة !    مستشفى الملك فهد الجامعي يجدد اعتماد «CBAHI» للمرة الرابعة    الفن التشكيلي السعودي في كتاب    "لسان الطير"    اختتام المخيم الكشفي التخصصي على مستوى المملكة بتعليم جازان    "ملتقى القصة" يقدم تجربة إبداعية ويحتضن الكُتّاب    أعمال العنف تؤكد رغبة إسرائيل في تعزيز الاستيطان    رابطة العالم الإسلامي تعزي تركيا في ضحايا الحريق بمنتجع بولاية بولو    وفد "الشورى" يستعرض دور المجلس في التنمية الوطنية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أجهزة حواسيب دل عرضة للاختراقات عن بُعد
البلاد نشر في البلاد يوم 05 - 05 - 2019

تسمح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل المسماة Dell SupportAssist بجعل أجهزة حواسيب الشركة المحمولة والمكتبية عرضة لهجمات عن بعد، والسماح للمتسللين بتنفيذ تعليمات برمجية ضارة بصلاحية المسؤول عن الأجهزة التي تستخدم إصدارًا قديمًا من هذه الأداة، والاستيلاء على أنظمة المستخدمين.
وأصدرت دل تصحيحًا لهذا الخلل الأمني – CVE-2019-3719 – في نهاية شهر أبريل، ومع ذلك، من المحتمل أن يظل العديد من المستخدمين عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة – التي يتم استخدامها لتصحيح الأخطاء، والحصول على التحديثات التلقائية الخاصة بأجهزة دل.
وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب، وترسل المعلومات الضرورية حول حالة الجهاز إلى دل عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها.
ويُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية، حيث إن أداة Dell SupportAssist هي واحدة من التطبيقات التي تثبتها دل بشكل سابق على جميع أجهزة حواسيبها المحمولة والمكتبية، العاملة بنظام التشغيل ويندوز، فلذلك لا تتأثر الأجهزة المباعة بدون نظام تشغيل.
ووفقًا للباحث الأمني، بيل ديميركابي Bill Demirkapi، فإن أداة Dell SupportAssist عرضة لضعف يسمح بتنفيذ تعليمات برمجية عن بعد، مما يسمح للمهاجمين، في ظل ظروف معينة، باختراق حواسيب دل.
وتنصح دل جميع العملاء بتحديث الأداة المساعدة في أقرب وقت ممكن، مع ملاحظة أن جميع الإصدارات التي قبل 3.2.0.90، والإصدارات الأقدم؛ عرضة لهجمات تنفيذ التعليمات البرمجية عن بُعد.
ويعتمد الهجوم على جذب المستخدمين إلى صفحة ويب ضارة، حيث يمكن لتعليمات جافا سكريبت JavaScript خداع أداة Dell SupportAssist من أجل تنزيل وتشغيل الملفات من موقع يسيطر عليه المهاجمون.
ونظرًا إلى أن أداة Dell SupportAssist تعمل كمسؤول، فسيكون للمهاجمين حق الوصول الكامل إلى الحواسيب المستهدفة، إذا تمكنوا من وضع أنفسهم في المكان المناسب لتنفيذ هذا الهجوم.

انقر هنا لقراءة الخبر من مصدره.