إذا كنت تستخدم جهاز كمبيوتر Dell فاحذر,يمكن للمتطفلين اختراق نظامك عن بُعد.فلقد إكتشفت ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بعد في الأداة المساعدة Dell SupportAssist التي تأتي مثبتة مسبقًا على معظم أجهزة كمبيوتر Dell. يتحقق Dell SupportAssistالمعروف سابقًا باسم Dell System Detect من تمامية نظام الكمبيوتر لديك. تم تصميم الأداة المساعدة للتفاعل مع موقع Dell Support على الأنترنيت والكشف تلقائيا عن رمز الخدمة أو رمز الخدمة السريعة لمنتج Dell الخاص بك ومسح برامج تشغيل الأجهزة الموجودة وتثبيت تحديثات برامج التشغيل المفقودة أو المتاحة وكذلك إجراء اختبارات تشخيص الأجهزةdiagnostic tests.
Dell SupportAssist تدير خادم ويب محلي على نظام المستخدم إما على المنفذ 8884 أو 8883 أو 8886 أو المنفذ 8885 وتقبل الأوامر المختلفة كمعلمات URL لتنفيذ بعض المهام المحددة مسبقا على الكمبيوتر,مثل جمع معلومات مفصلة عن النظام أو تنزيل برنامج من الخادم البعيد وتثبيته على النظام.ويمكن للمتسللين عن بعد تنزيل البرامج الضارة وتثبيتها بسهولة من خادم بعيد على أجهزة كمبيوتر Dell المتأثرة للتحكم الكامل فيها.

قامت Dell بتصحيح مشكلة عدم صلاحية التحقق من صحة الأصل (CVE-2019-3718) في برنامج SupportAssist والتي قد تسمح لمهاجم بعيد غير مصادق بمحاولة هجمات CSRF على أنظمة المستخدمين. ينصح مستخدمو Dell إما بتثبيت الإصدار 3.0.0.90 من Dell SupportAssist المحدث أو إصدار أحدث أو ببساطة إلغاء تثبيت التطبيق تمامًا,إن لم يكن مطلوبًا قبل محاولة المتسللين استغلال نقاط الضعف للتحكم الكامل في أنظمة الكمبيوتر الخاصة بهم.

المصدر : هنا

مواضيع ذات صلة
اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني.