ملايين من مستخدمي Dell في خطر

قال باحثون من شركة الأبحاث SentinelLabs وجود خمسة عيوب أمنية شديدة الخطورة في تحديث البرنامج الثابت من شركة Dell  تؤثر في الملايين من أجهزة الحاسب المكتبية والمحمولة وأجهزة اللوحية ، والتي تسمح بالقدرة على تجاوز منتجات الأمان وتنفيذ التعليمات البرمجية والانتقال إلى أجزاء أخرى من الشبكة.

يتعامل المشغل مع تحديثات البرامج الثابتة من Dell و Alienware عبر أداة المساعدة BIOS من Dellيكون مثبت عبر معظم أجهزة Dell و Alienware.

ووفقًا لباحثي SentinelLabs الملايين من أجهزة Dell لديها تحديثات يتم إرسالها على أساس منتظم ويتم تتبع الأخطاء الخمسة بشكل جماعي باسم CVE-2021-21551 وتتيح أخطاء للمهاجم الحصول على أذونات كاملة على مستوى النواة في ويندوز وأصدرت Dell تصحيحًا أمنيًا يعمل على إصلاح الثغرات الأمنية .

وتقول SentinelLabs: أنها لم ترى دليلًا على استغلال متسللين للثغرة الأمنية، وذلك الرغم من حقيقة أنها كانت موجودة منذ فترة طويلة.

وأكدت Dell إنه لا يتم تحميل مشغل تحديث البرنامج الثابت سابقًا عبر الأنظمة، بل يتم تثبيته عندما يقوم المستخدم بتحديث البرنامج الثابت لجهاز الحاسب.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي