مئات الملايين من مستخدمي Dell في خطر

مئات الملايين من مستخدمي Dell في خطر

باحثو Sentinelabs: خمسة عيوب أمنية خطيرة للغاية في برنامج تشغيل تحديث البرامج الثابتة من Dell تؤثر على مئات الملايين من أجهزة الكمبيوتر المكتبية والمحمولة والأجهزة اللوحية.

لم يتم اكتشاف الأخطاء لمدة 12 عامًا ويمكن أن تسمح بتجاوز منتجات الأمان وتشغيل التعليمات البرمجية والترحيل إلى أجزاء أخرى من الشبكة.

توجد أخطاء تصعيد LPE في الإصدار 2.3 من محرك تحديث البرامج الثابتة المستخدم منذ عام 2009.

يدير محرك الأقراص تحديثات البرامج الثابتة من Dell و Alienware من خلال أداة Dell BIOS المساعدة ويتم تثبيته مسبقًا على معظم أجهزة كمبيوتر Dell و Alienware Windows.

وفقًا للباحثين في SentinelLabs ، تتلقى مئات الملايين من أجهزة Dell تحديثات منتظمة يتم إرسالها إلى أنظمة المستهلكين والمؤسسات.

يتم تتبع الأخطاء الخمسة بشكل جماعي كـ CVE-2021-21551 ، ولها تصنيف خطورة CVSS يبلغ 8.8 من 10 ، وتسمح الأخطاء للمهاجم بالحصول على أذونات مستوى kernel كاملة في Windows.

أصدرت Dell تصحيح أمان يعمل على إصلاح الثغرات الأمنية ، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الكمبيوتر الخاص بك.

يوجد على موقع Dell أكثر من 380 طرازًا ، بما في ذلك بعض من أحدث طرازات XPS 13 و XPS 15 ، بالإضافة إلى أجهزة الكمبيوتر المحمولة المخصصة للألعاب G3 و G5 و G7.

تسرد Dell أيضًا حوالي 200 جهاز كمبيوتر متأثر تقول إنها لم تعد تتلقى تحديثات الخدمة.

تقول SentinelLabs إنها لم تر أي دليل على أن المتسللين يستغلون الثغرة الأمنية ، على الرغم من حقيقة أنها كانت موجودة منذ فترة طويلة.

تلاحظ Dell أنه يجب على شخص ما الوصول إلى جهاز الكمبيوتر الخاص بك بطريقة ما للاستفادة من الخطأ ويمكنه الوصول إليه من خلال امتيازات البرامج الضارة أو التصيد الاحتيالي أو الوصول عن بُعد.

تجدر الإشارة أيضًا إلى أنه وفقًا لشركة Dell ، لا يتم تحميل برنامج تشغيل تحديث البرنامج الثابت مسبقًا على جميع الأنظمة ، بل يتم تثبيته عندما يقوم المستخدم بتحديث البرنامج الثابت على جهاز الكمبيوتر.

الموضوعات التي تهم القارئ

اترك تعليقاً