ترقية الدكتور حمد دائله إلى أستاذ مشارك في جامعة جازان    انطلاق معرض حرس الحدود التوعوي "وطن بلا مخالف" في جازان    امطار وزخات من البرد ورياح في عدة اجزاء من مناطق المملكة    مدير منظمة الصحة العالمية: وضع غزة كارثي ومليونا شخص يعانون من الجوع    نائب أمير المنطقة الشرقية يرعى تخريج الدفعة 46 من طلاب وطالبات جامعة الملك فيصل    أمير المدينة المنورة يرعى حفل تخريج الدفعة السابعة من طلاب وطالبات جامعة الأمير مقرن بن عبدالعزيز    مغادرة أولى رحلات المستفيدين من مبادرة "طريق مكة" من إندونيسيا    الرياضة النبيلة والرؤية العظيمة    إنهم لا يدفعون الرواتب!    حين يغيب ظل «الحماية»    الذكاء الاصطناعي يحسم مستقبل السباق بين أميركا والصين    نظام جديد للتنبؤ بالعواصف    في إلهامات الرؤية الوطنية    ذواتنا ومعضلة ثيسيوس    الترجمة الذاتية.. مناصرة لغات وكشف هويات    تهريب النمل    أرقام آسيوية تسبق نهائي الأهلي وكاواساكي    تشكيل الأهلي المتوقع أمام كاوساكي في نهائي دوري أبطال أسيا    المملكة نحو الريادة العالمية في صناعة الأدوية    غزة.. حصار ونزوح    ماجد الجمعان : النصر سيحقق «نخبة آسيا» الموسم المقبل    الفتح يتغلب على الشباب بثلاثية في دوري روشن للمحترفين    تراجع الديمقراطية في أمريكا يهدد صورتها الدولية    عبدالعزيز بن سعود يدشن عددًا من المشروعات التابعة لوزارة الداخلية بمنطقة القصيم    الوحدة يقلب الطاولة على الأخدود بثنائية في دوري روشن للمحترفين    الصيام المتقطع علاج أم موضة    تأثير تناول الأطعمة فائقة المعالجة    صندوق الاستثمارات العامة يعلن إتمام تسعير طرحه لصكوك بقيمة 1.25 مليار دولار    القبض على 5 إثيوبيين في جازان لتهريبهم 306 كجم "قات"    صافرة قطرية تضبط نهائي النخبة الآسيوية    أمانة الشرقية تفعل اليوم العالمي للتراث بالظهران    تسع سنوات من التحول والإنجازات    سكرتير الأديان في بوينس آيرس: المملكة نموذج عالمي في التسامح والاعتدال    تكريم 26 فائزاً في حفل جائزة المحتوى المحلي بنسختها الثالثة تحت شعار "نحتفي بإسهامك"    انخفاض وفيات حوادث الطرق 57 %    يوسف إلى القفص الذهبي    عدوان لا يتوقف وسلاح لا يُسلم.. لبنان بين فكّي إسرائيل و»حزب الله»    بريطانيا تنضم للهجمات على الحوثيين لحماية الملاحة البحرية    الجبير ووزير خارجية البيرو يبحثان تعزيز العلاقات    إطلاق 22 كائنًا فطريًا مهددًا بالانقراض في متنزه البيضاء    أمير تبوك: خدمة الحجاج والزائرين شرف عظيم ومسؤولية كبيرة    845 مليون ريال إيرادات تذاكر السينما في السعودية خلال عام    الحميري ينثر إبداعه في سماء الشرقية    بتوجيه من أمير منطقة مكة المكرمة.. سعود بن مشعل يستعرض خطط الجهات المشاركة في الحج    مدير الجوازات يستقبل أولى رحلات المستفيدين من «طريق مكة»    حراسة القلب    شارك في اجتماع "الصناعي الخليجي".. الخريف يبحث في الكويت تعزيز الشراكة الاقتصادية    خلال جلسات الاستماع أمام محكمة العدل الدولية.. إندونيسيا وروسيا تفضحان الاحتلال.. وأمريكا تشكك في الأونروا    أمير الشرقية يثمن جهود الموارد في إطلاق 6 فرص تنموية    العلا تستقبل 286 ألف سائح خلال عام    جامعة الملك سعود تسجل براءة اختراع طبية عالمية    مؤتمر عالمي لأمراض الدم ينطلق في القطيف    أمير تبوك يترأس اجتماع لجنة الحج بالمنطقة    واشنطن تبرر الحصار الإسرائيلي وتغض الطرف عن انهيار غزة    أمير منطقة جازان يستقبل القنصل العام لجمهورية إثيوبيا بجدة    "مبادرة طريق مكة" تنطلق رحلتها الأولى من كراتشي    آل جابر يزور ويشيد بجهود جمعيه "سلام"    نائب أمير مكة يطلع على التقرير السنوي لمحافظة الطائف    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



أجهزة حواسيب دل عرضة للاختراقات عن بُعد
البلاد نشر في البلاد يوم 05 - 05 - 2019

تسمح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل المسماة Dell SupportAssist بجعل أجهزة حواسيب الشركة المحمولة والمكتبية عرضة لهجمات عن بعد، والسماح للمتسللين بتنفيذ تعليمات برمجية ضارة بصلاحية المسؤول عن الأجهزة التي تستخدم إصدارًا قديمًا من هذه الأداة، والاستيلاء على أنظمة المستخدمين.
وأصدرت دل تصحيحًا لهذا الخلل الأمني – CVE-2019-3719 – في نهاية شهر أبريل، ومع ذلك، من المحتمل أن يظل العديد من المستخدمين عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة – التي يتم استخدامها لتصحيح الأخطاء، والحصول على التحديثات التلقائية الخاصة بأجهزة دل.
وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب، وترسل المعلومات الضرورية حول حالة الجهاز إلى دل عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها.
ويُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية، حيث إن أداة Dell SupportAssist هي واحدة من التطبيقات التي تثبتها دل بشكل سابق على جميع أجهزة حواسيبها المحمولة والمكتبية، العاملة بنظام التشغيل ويندوز، فلذلك لا تتأثر الأجهزة المباعة بدون نظام تشغيل.
ووفقًا للباحث الأمني، بيل ديميركابي Bill Demirkapi، فإن أداة Dell SupportAssist عرضة لضعف يسمح بتنفيذ تعليمات برمجية عن بعد، مما يسمح للمهاجمين، في ظل ظروف معينة، باختراق حواسيب دل.
وتنصح دل جميع العملاء بتحديث الأداة المساعدة في أقرب وقت ممكن، مع ملاحظة أن جميع الإصدارات التي قبل 3.2.0.90، والإصدارات الأقدم؛ عرضة لهجمات تنفيذ التعليمات البرمجية عن بُعد.
ويعتمد الهجوم على جذب المستخدمين إلى صفحة ويب ضارة، حيث يمكن لتعليمات جافا سكريبت JavaScript خداع أداة Dell SupportAssist من أجل تنزيل وتشغيل الملفات من موقع يسيطر عليه المهاجمون.
ونظرًا إلى أن أداة Dell SupportAssist تعمل كمسؤول، فسيكون للمهاجمين حق الوصول الكامل إلى الحواسيب المستهدفة، إذا تمكنوا من وضع أنفسهم في المكان المناسب لتنفيذ هذا الهجوم.

انقر هنا لقراءة الخبر من مصدره.