بعد يوم واحد من إعلان Dell إصلاحها للخلل الأمنى الكبير على أجهزة الكمبيوتر التى شحنتها مؤخرًا، والمتعلق بإحدى شهادات الأمان، تم اكتشاف ثغرة ثانية بنفس المستوى ومشابهة للثغرة السابقة.
ووفقًا لما نشره موقع TNW الهولندى، فإن الثغرة الجديدة تتعلق بشهادة DSDTestProvider المثبتة مسبقًا مع مفتاح تشفير خاص بها على بعض نماذج Dell Inspiron وXPS، حيث يمكن استخدامها من قبل المهاجمين لتوليد شهادات كاذبة عن المواقع الخبيثة وخداع أنظمة Dell، ما يسمح بالدخول إلى بيانات المستخدمين من خلال بعض المواقع الخبيثة، والاستحواذ على هذه البيانات والمعطيات واعتراض الاتصالات المشفرة، والحصول على كلمات المرور وأرقام بطاقات الائتمان.
وبينما اعترفت ديل بوجود شهادة eDellRoot التى تم اكتشافها فى وقت سابق وأطلقت تحديث لها، إلا أنها لم تفعل ذلك حتى الآن مع شهادة DSDTestProvider، ومن غير الواضح سبب إصرار الشركة على عدم إطلاق الشركة لتعليمات وتحديث برامج لإزالة كل الشهادات التى يحتمل أن تكون خطرة.
فى أقل من 24 ساعة.. اكتشاف ثغرة أمنية فى أجهزة Dell تتجسس على المستخدمين
الخميس، 26 نوفمبر 2015 12:38 ص
جهاز لاب Dell
كتب مؤنس حواس
مشاركة
اضف تعليقاً واقرأ تعليقات القراء
مشاركة
لا توجد تعليقات على الخبر
تم أضافة تعليقك سوف يظهر بعد المراجعة