5 ثغرات أمنية شديدة الخطورة في حواسيب "ديل"

حذر مختصون في شركة أمنية، مستخدمي حواسيب "ديل" من عيوب "ثغرات" شديدة الخطورة في مشغل تحديث البرنامج الثابت.

وقال باحثون في شركة الأبحاث الأمنية "سينتنيل لابس"، إن مشغل تحديث البرنامج الثابث من شركة "ديل"، به 5 عيوب أمنية شديدة الخطورة، التي قد تؤثر في مئات الملايين من أجهزة الحاسب المكتبية، والمحمولة، والأجهزة اللوحية، بحسب موقع "جاتجتس" التقني.

•  لاب توب نحيف جدا من ديل.. قابل للتحويل
  

وأضاف الباحثون، أنه توجد أخطاء في الإصدار 2.3 من مشغل تحديث البرنامج الثابت الذي كان قيد الاستخدام منذ عام 2009، مشيرين إلى أن المشغل يتعامل مع تحديثات البرامج الثابتة من "ديل" و"ألينوير"، عبر الأداة المساعدة "بويس"، والذي يكون مثبت سابقا عبر معظم أجهزة "ديل" التي تعمل بنظام ويندوز.

وأوضحت "سينتنيل لابس" أن هذه الثغرات الأمنية تتيح للقراصنة توسيع حقوقهم كمستخدمين محليين للحواسيب، وذلك من أجل السيطرة عليها، ولا يوجد دليل حتى الآن على قيام القراصنة باستغلال هذه الثغرات الأمنية، ولكن لا ينبغي للمستخدم الانتظار حتى يتم اختراق حاسوبه، بل يجب عليه التصرف وفق الإجراءات التالية.

•  لاب توب من "ديل" لعشاق الألعاب.. مميزات G15 الجديد
  

وأشار الباحثون إلى أن الأخطاء الخمسة يتم تتبعها بشكل جماعي باسم "CVE-2021-21551"، موضحين أنها تحمل تصنيف خطورة CVSS يبلغ درجة 8.8 من 10 درجات، ويمكن للمهاجم بسبب تلك الأخطاء الحصول على أذونات كاملة على مستوى النواة في ويندوز.

وكانت "ديل" أصدرت تصحيحا أمنيا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب.

ونظرا لوجود هذه الثغرات الأمنية في مئات الموديلات منذ 2009 وحتى الآن، فإنه يمكن لأصحاب حواسيب ديل البحث عن أجهزتهم في قائمتين من إعداد شركة ديل على موقع الويب الخاص بالشركة، ومن خلال الضغط على Ctrl+F فإنه يمكن البحث عن اسم الموديل ورقمه، وفي حالة عثور المستخدم على الموديل الخاص به، فعندئذ يجب تنزيل الأداة، التي توفرها الشركة الأمريكية وتثبيتها على الجهاز، والتي تقوم بإزالة برنامج التشغيل «dbutil_2_3.sys» غير الآمن.

وبخلاف ذلك، يمكن لأصحاب حواسيب ديل إزالة برنامج التشغيل عن طريق برنامج مساعدة الدعم من ديل، وأوضحت الشركة الأمريكية أن معالج التحديث هذا لن يكون متوافرا قبل 10 آيار/مايو الجاري، كما أنها نصحت بتثبيت معالج التحديث واستعماله في جميع الأحوال، حتى بالنسبة للمستخدمين، الذين قاموا بإزالة برنامج التشغيل غير الآمن بواسطة الأداة المذكورة سابقا؛ لأن المستخدم سيحصل عن طريق هذا البرنامج على برنامج تشغيل جديد وآمن لتحديث برامج الفيرموير دون التعرض لخطر تثبيت برامج تشغيل غير آمنة مرة أخرى.