التسجيلاتصل بناالتعليمـــاتموآضـــيع لم يتم آلرد عليهآمشاركات اليوممحرك البحث


 

 ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة

اذهب الى الأسفل 
2 مشترك
كاتب الموضوعرسالة
ادمونه ملاك
نجم جديد
نجم جديد
ادمونه ملاك


البلد/from : مصر
الجنس : ذكر
عدد المساهمات : 360
عدد المواضيع : 362
نقاط التقييمات : 1
السمعة : 0
تاريخ التسجيل : 25/12/2015
احترام القوانين احترام القوانين : إحترام قوانين المنتدى

ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة Empty
مُساهمةموضوع: ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة   ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة Emptyالأربعاء ديسمبر 30, 2015 10:53 am

ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة

ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة Dell_Latitude_D410_-_Red_Hat_Enterprise_Linux_6-598x337

قالت شركة ديل إن بعضًا من الحاسبات الشخصية المحمولة التي قامت بشحنها في الآونة الأخيرة تعاني من وجود ثغرة أمنية يمكن أن تُسهِّل على المتسللين الوصول إلى البيانات الخاصة بالمستخدمين.

وأقرت شركة صناعة الحاسبات الشخصية الأميركية أمس الإثنين بأنها قامت بشحن حاسبات محمولة مع أداة دعم غير آمنة بطبيعتها، وقدمت اعتذارًا لذلك، ووفرت للمستخدمين أداة إزالة لإصلاح الأجهزة المتضررة.

وكانت حاسبات ديل التي أُنتجت حديثًا شُحنت مع شهادة أمان تسهل على المتسللين تنفيذ هجوم إلكتروني من نوع “رجل في المنتصف” يتيح سرقة المعلومات الشخصية، حتى عبر الاتصالات المشفرة.

ومع أن شهادات الأمان المعيبة لم تكن مصادفة، قررت ديل وضع بيانات التفويض، التي حملت اسم “إي ديل رووت” eDellRoot كصفة مصدر لها، على الأجهزة كجزء من أداة دعم.

ولما كانت شهادات الأمان كلها متطابقة و”مُوقَّعةً ذاتيًا” (بمعنى أنه لا يتحقق من أمنها غير نفسها)، فيمكن لمهاجم استخراج المفتاح الخاص واستخدامه لصياغة شهادات أمنية لمواقع إلكترونية أخرى، وهو ما سيُقبل بعد ذلك من قبل أجهزة ديل.

ونتيجة لذلك، يمكن لمهاجم، على سبيل المثال، الجلوس في مقهى مع خدمة واي فاي عامة واعتراض أي تفاصيل لتسجيل الدخول مُرسلَة من أحد حاسبات ديل المتضررة،  أو التنكر بشكل موقع للخدمات المصرفية عبر الإنترنت من أجل انتزاع مزيد من المعلومات.

وتُذِّكر هذه الثغرة الأمنية بقرار شركة الحواسب الشخصية الصينية لينوفو شحن أجهزة مصابة ببرمجية إعلانية خبيثة “أدوير” Adware عُرفت باسم “سوبر فيش” Superfix، وقامت أيضًا بتثبيت شهادة موقعة ذاتيًا على أجهزة الحاسب.

وخلافًا للينوفو، اعتذرت ديل بسرعة بعد اكتشاف الشهادة eDellRoot من قبل عملاء وباحثين.

وفي منشور على موقع ديل الإلكتروني، قالت متحدثة باسم الشركة إن الشهادة الأمنية جاءت كجزء من أداة دعم تهدف لتسريع وتسهيل مهمة إدارة الأنظمة الخاصة بعملائها. وأضافت “أمن وخصوصية عملائنا مصدر قلق كبير وأولوية لديل. نحن نأسف بشدة لحدوث هذا الأمر ونتخذ ما يلزم لمعالجته”.

وامتنعت ديل أن تفصح عن عدد أجهزة الحاسب أو الطرازات التي تأثرت بالثغرة الأمنية. ولكن البرمجية بدأت تُثبت على الحاسبات المحمولة في آب/أغسطس الماضي، وفقًا للمتحدثة باسم الشركة.

واعتبارًا من اليوم الثلاثاء، ستطلق ديل تحديثًا برمجيًا لإزالة الشهادة الأمنية المعيبة من الأجهزة. وفي هذه الأثناء، نشرت الشركة تعليمات تساعد المستخدمين الراغبين بإزالة الشهادة يدويًا.

المصدر : البوابة العربية للأخبار التقنية
الرجوع الى أعلى الصفحة اذهب الى الأسفل
رفعت ابو علي
نجم جديد
نجم جديد
رفعت ابو علي


البلد/from : غير معروف
الجنس : ذكر
عدد المساهمات : 22
عدد المواضيع : 11
نقاط التقييمات : 0
السمعة : 0
تاريخ التسجيل : 28/01/2016
احترام القوانين احترام القوانين : إحترام قوانين المنتدى

ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة Empty
مُساهمةموضوع: رد على الموضوع   ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة Emptyالخميس يناير 28, 2016 8:31 am

معلومات خطيره جزاكم الله تعالى خير الجزاء
الرجوع الى أعلى الصفحة اذهب الى الأسفل
 
ديل تقر بوجود ثغرة أمنية في حواسبها المحمولة الأخيرة
الرجوع الى أعلى الصفحة 
صفحة 1 من اصل 1
 مواضيع مماثلة
-
» ثغرة برمجية في خوادم فيس بوك أدت إلى عرض التاريخ بشكل خاطئ
» القوات الروسية المحمولة جوا تتسلم أنظمة دفاعية جديدة قابلة للنقل
» "أسباب أمنية" تجبر طائرة أمريكية على تحويل مسارها
» أكثر من نصف مليون مصل يشهدون الجمعة الأخيرة من رمضان بالحرم النبويّ

صلاحيات هذا المنتدى:لاتستطيع الرد على المواضيع في هذا المنتدى
منتديات نجوم القنفذة :: | أقسام البرامج والاتصالات | :: منتدى التقنية والكمبيوتر والبرامج-
انتقل الى:  
جميع الحقوق محفوظة لمنتديات نجوم القنفذة

روابــط تهمـــك

روابــط مفيدة

تنويه : المقالات والمواد المنشورة في لاتُعبر بالضرورة عن رأي منتديات نجوم القنفذة ولذا لا تتحمل ادارة الموقع عن اي ماده او مشاركه - تم - او سيتم نشرها من قِبل اعضائها ويتحمل صاحب المشاركه كامل المسؤوليه عن اي مخالفه او انتهاك لحقوق الغير .