الرئيسية / أجهزة كمبيوتر / إذا كنت تستخدم جهاز كمبيوتر ديل فاحذر يمكن للمتسللين اختراق نظامك عن بُعد

إذا كنت تستخدم جهاز كمبيوتر ديل فاحذر يمكن للمتسللين اختراق نظامك عن بُعد

اكتشف Bill Demirkapi الباحث الأمني ​​المستقل البالغ من العمر 17 عامًا ثغرة أمنية حرجة في تنفيذ التعليمات البرمجية عن بُعد في الأداة المساعدة SupportAssist التي تأتي مثبتة مسبقًا على معظم أجهزة كمبيوتر ديل.

تم تصميم الأداة المساعدة للتفاعل مع موقع Support على الويب والكشف تلقائيًا عن رمز الخدمة أو رمز الخدمة السريعة لمنتج الجهاز الخاص بك ومسح برامج تشغيل الأجهزة الموجودة وتثبيت تحديثات برامج التشغيل المفقودة أو المتاحة وكذلك إجراء اختبارات تشخيص الأجهزة.

وإذا كنت تتساءل عن كيفية عملها فإن SupportAssist في الخلفية تدير خادم ويب محليًا على نظام المستخدم إما على المنفذ 8884 أو 8883 أو 8886 أو المنفذ 8885 وتقبل الأوامر المختلفة كمعلمات URL لتنفيذ بعض المهام المحددة مسبقًا على  الكمبيوتر مثل جمع معلومات مفصلة عن النظام أو تنزيل برنامج من الخادم البعيد وتثبيته على النظام.

 على الرغم من أن خدمة الويب المحلية محمية باستخدام رأس الاستجابة “Access-Control-Allow-Origin” ولديها بعض عمليات التحقق التي تقيدها لقبول الأوامر فقط من موقع “⁦dell.com⁩” أو نطاقاتها الفرعية أوضحت Demirkapi طرقًا لتجاوز هذه  الحماية في بلوق وظيفة نشرت الأربعاء.

كما هو موضح في الفيديو أوضح Demirkapi [PoC code] كيف يمكن للمتسللين عن بُعد تنزيل البرامج الضارة وتثبيتها بسهولة من خادم بعيد على أجهزة كمبيوتر ديل المتأثرة للتحكم الكامل فيها.

 وقالت شركة ديل متعددة الجنسيات لتكنولوجيا الكمبيوتر في تقرير “” يمكن للمهاجمين غير المصادقين الذين يشاركون طبقة الوصول إلى الشبكة مع النظام الضعيف أن يعرضوا للخطر للنظام الضعيف عن طريق خداع مستخدم ضحية لتنزيل وتنفيذ الملفات التنفيذية التعسفية عبر عميل SupportAssist من المواقع التي يستضيفها المهاجمين “.

 تؤثر مشكلة عدم حصانة تنفيذ التعليمات البرمجية عن بُعد والمعروفة باسم CVE-2019-3719 على إصدارات Client SupportAssist Client قبل الإصدار 3.2.0.90.

وقبل نشر تفاصيل الضعف في الأماكن العامة أبلغ الباحث بمسؤولية النتائج التي توصل إليها إلى فريق أمان ديل الذي أصدر الآن إصدارًا محدثًا من البرنامج المتأثر لمعالجة هذه المشكلة.

إلى جانب هذه المشكلة قامت ديل أيضًا بتصحيح مشكلة عدم صلاحية التحقق من صحة الأصل (CVE-2019-3718) في برنامج SupportAssist والتي قد تسمح لمهاجم بعيد غير مصادق بمحاولة هجمات CSRF على أنظمة المستخدمين.

 واخيرًا يُنصح مستخدمي ديل إما بتثبيت الإصدار 3.0.0.90 من SupportAssist المحدث أو إصدار أحدث أو ببساطة إلغاء تثبيت التطبيق تمامًا إن لم يكن مطلوبًا قبل محاولة المتسللين استغلال نقاط الضعف للتحكم الكامل في أنظمة الكمبيوتر الخاصة بهم.

عن فدوى

شاهد أيضاً

الدولة الألمانية تحظر Office 365 في المدارس مشيرة إلى مخاوف الخصوصية

لن تتمكن المدارس في ولاية هيس الألمانية من استخدام Microsoft Office 365 بفضل قواعد الناتج …

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *