آسیب‌پذیری ۵ شرکت بزرگ در برابر هکرها

به گزارش واحد امنیت سایبربان؛ بعد از افشای وجود چند حفره امنیتی بر روی رایانه‌های شخصی ساخت دل و لنوو در سال 2015 حالا مشخص‌شده که آسیب‌پذیری‌های دیگری هنوز در برخی نرم‌افزارهای نصب‌شده به‌طور پیش‌فرض در رایانه‌های ساخت پنج شرکت که نامشان ذکر شد وجود دارد و دامنه مشکل گسترده‌تر از میزانی است که قبلاً تصور می‌شد.

محققان موسسه امنیتی Duo با بررسی برخی لپ‌تاپ‌ها و رایانه‌های شخصی ساخت ایسر، ایسوس، دل، اچ پی و لنووو، از امکان سرقت داده‌های کاربران در حین تبادل از طریق شبکه‌های اطلاع‌رسانی و اینترنت خبر داده‌اند.

نرم افزارهایی که شرکت‌های رایانه‌ای به‌طور پیش‌فرض و اجباری بر روی محصولات خود نصب می‌کنند bloatware نام دارد و معمولاً هدف از نصب آن‌ها تأمین برخی منافع تجاری و وادار کردن کاربران به انجام برخی امور از این طریق است. در اکثر مواقع این نرم‌افزارها به‌گونه‌ای طراحی می‌شوند که پاک کردن آن‌ها از روی رایانه شخصی دشوار یا غیرممکن باشد.

اولین آسیب‌پذیری‌ها ازاین‌دست در برخی نرم‌افزارهای bloatware ایسر و اچ‌پی شناسایی شد. در مورد شرکت دل آسیب‌پذیری گواهی eDellRoot ممکن است برای کاربران مشکلاتی به وجود آورد. اگرچه دل برای حل این مشکل ابزاری عرضه کرده، اما هنوز هم از گواهی موجود در تولیدات جدید خود استفاده می‌کند. شرکت‌های امنیتی به کاربران توصیه می‌کنند به هر نحو ممکن این نرم‌افزارهای غیرضروری و مشکل‌آفرین را از روی رایانه‌های خریداری‌شده پاک کنند.