المرجع الالكتروني للمعلوماتية
المرجع الألكتروني للمعلوماتية
Untitled Document
أبحث في الأخبار


مخاوف بشأن أمن أجهزة كومبيوتر "ديل" بعد ظهور مشكلة جديدة


  

2516       10:46 صباحاً       التاريخ: 30-11-2015              المصدر: bbc.com
تجددت المخاوف بشأن أمن أجهزة الكومبيوتر التي تنتجها شركة "ديل" الأمريكية بعد اعترافها بوجود مشكلة أمنية ثانية في أجهزتها.
وأوضح باحثون مدعومون من الحكومة الأمريكية أن المشكلة الجديدة، تشبه الأولى، وقد تترك معلومات المستخدمين الشخصية معرضة للخطر.
وقالت "ديل" أنها بدأت عملية الإصلاح مرة أخرى، بعد القيام بالشيء نفسه مع المشكلة الأولى، في وقت سابق من هذا الاسبوع.
وقد زادت المشاكل المتكررة في أجهزة "ديل" من المخاوف بشأن موقف الشركة تجاه أمن أجهزة الكومبيوتر، بحسب ما ذكره أحد الخبراء لبي بي سي.
وقالت الشركة الأمريكية - في بيان - إن المشكلة الثانية أثرت على المستخدمين الذين قاموا بتحميل تطبيق فحص نظام ديل Dell System Detect المنتج في الفترة ما بين 20 أكتوبر/ تشرين الأول و 24 نوفمبر/ تشرين الثاني 2015.
وأضافت أن المشكلة الثانية لم تكن مثبتة مسبقا على أجهزة الكمبيوتر - كما كانت المشكلة الأولى.
وأشارت إلى أنها أزالت المنتج من على موقعها بمجرد رصد هذه المشكلة، واستبدلته بتطبيق كان متاحا للمستخدمين.
وكانت الشركة قد أعلنت، في وقت سابق هذا الأسبوع، أنها تركت بدون قصد ثغرة أمنية في أجهزة الكمبيوتر الخاصة بها عند تحديث البرامج المثبتة مسبقا عليها.
وأشار باحثون أمنيون إلى أن شهادة (إي ديل روت) "eDellRoot" سمحت للقراصنة باعتراض مستخدمي ديل أثناء دخولهم على الإنترنت، كما أن المفتاح الخاص بتثبيت التطبيقات على موقع ديل يمكن يمكن استخدامه لخداع جهاز الكمبيوتر حول مواقع أخرى غير آمنة وجعل النظام يعتقد أنها آمنة.
انتحال صفة أما نقطة الضعف الثانية، فهي شهادة أخرى تسمى "DSDTestProvider"، وعملت بنفس الطريقة كثيرا، وفقا للصحفي الموجود في ألمانيا هانو بوك، والذي كتب تقريرا عنها إلى باحثين مدعومين من وزارة الأمن الوطني الأمريكية، في جامعة كارنيجي ميلون.
في تقرير في وقت لاحق، حذر باحثون من أن القراصنة يمكنهم "انتحال صفة المواقع على شبكة الإنترنت وغيرها من الخدمات، علامة برنامج ورسائل البريد الإلكتروني، وفك تشفير شبكة المرور وغيرها من البيانات."
"وتشمل سيناريوهات الهجمات الشائعة، انتحال صفة موقع على شبكة الإنترنت، وأداء دور شخص في الوسط بين المستخدم والانترنت وشن هجوم لفك تشفير المرور للموقع ورمزه HTTPS، ووضع برمجيات خبيثة."
ومثل هذا الهجوم ينطوي على اعتراض القراصنة حركة المرور على الإنترنت بين مستخدم المتصفح والموقع الذي تم الوصول.
وقال متحدث باسم "ديل": "عندما أصبحنا ندرك مشكلة eDellRoot وقت سابق من هذا الأسبوع، بحثنا بشكل معمق على الفور في جميع تطبيقاتنا التي يتم تحميلها على أجهزة كمبيوتر ديل. يمكننا أن نؤكد أننا لم نجد أي شهادات أخرى على النسخة المثبتة من جانب المصنع على الكمبيوتر الشخصي.
"ما وجدناه هو أن تطبيق فحص نظام ديل ،وشهادة الأصل الخاصة به DSDTestProvider لها خصائص مشابهة لتطبيق eDellRoot."
وأضاف :"تمت إزالة التطبيق من موقع دعم ديل على الفور وهناك تطبيق بديل من دون الشهادة متاح الآن."


Untitled Document
حامد محل العطافي
الحقوق المتبادلة :
السيد رياض الفاضلي
علامات الخلوق
أحمد الخرسان
شبهة حول عدم زواج السيّدة فاطمة المعصومة (صلوات الله...
السيد رياض الفاضلي
مصدر الأمل
علي الفتلاوي
أهميّة الهواء للكائنات الحيّة
منتظر جعفر الموسوي
السياسة المالية ودورها في التنمية الاقتصادية لدول...
طه رسول
محطات تاريخية في فهم بنية الذرة
حامد محل العطافي
التنفس الداخلي والتنفس الخارجي :
طه رسول
السيليكا جل المادة البسيطة بتأثيرات عميقة
نجم الحجامي
الاعلام الاموي اليهودي في محاربه الامام علي (ع) ...(1)
حامد محل العطافي
ما القصود برياض الجنة في حديث رسول الله (ص) ؟
السيد رياض الفاضلي
جواهر نبويّة: الحلقة الثانية والعشرون
أحمد الخرسان
في طريق المقبرة
منتظر جعفر الموسوي
السياسة المالية ودورها في التنمية الاقتصادية لدول...