آسیب پذیری جدید در ابزارهای شرکت امریکایی Dell

به گزارش کارگروه امنیت سایبربان؛ رایانه های غول پیکر آمریکایی شامل نرم افزارهایی هستند که یک نقص بحرانی را کشف کرده است که امکان تزریق نرم افزارهای مخرب به فایل های سیستم ویندوز را فراهم می کند. این عیب در محصولات شرکت Corsair و درایوهای حافظه نیز وجود دارد. این نقض امنیتی در یک نرم افزار نظارت بر سیستم که بر روی کامپیوترهای Dell نصب بوده، شناسایی شده است؛ از طریق آن هکرها می توانند دسترسی کاملی به کامپیوتر و شبکه های حساس داشته باشند. سازنده ایالات متحده یک به روز رسانی امنیتی را معرفی کرده است و به صاحبان کامپیوتر Dell توصیه می شود که این دستگاه را در اسرع وقت به روز رسانی کنند. در سال گذشته تنها Dell حدود 60 میلیون رایانه شخصی فروخته است و در بیشتر آنها، نقص وجود دارد.

این باگ امنیتی توسط بازرسان شرکت سایبری اسرائیلی SafeBreach که نقص مشابهی در نسخه های نظارت بر سیستم پیدا کرده اند و تجزیه و تحلیل سخت افزاری نصب شده در درایو Corsair و سیستم Tobii که در نسخه دل بنام SupportAssist نامیده می شود را کشف کرده اند.

این برنامه ها بر روی نرم افزار Toolbox  که اساس برنامه های تعمیر و نگهداری برای ویندوز  است نصب شده است،که در نتیجه به آنها دسترسی گسترده ای به منابع و اطلاعات سیستم را می دهد. این امر، اجازه تزریق نرم افزارهای مخرب را به طور مستقیم به کتابخانه ویندوز DLL  می دهد ، که می تواند به نقض اجزای امنیتی و انجام حملات جبران ناپذیر، حذف داده ها، نرم افزارهای جاسوسی و غیره کمک کند. این خطر به ویژه در هنگام استفاده از کامپیوتر برای استفاده سازمانی (بازار اصلی Dell) بسیار خطرناک است .

SafeBreach به وب سایت Gizmodo گفت : ممکن است نسخه های دیگری Toolbox بر روی سایر کامپیوترهای شرکتی یا سایر محصولات سخت افزاری در یک نسخه سازنده دیگر و تحت نام دیگری نصب شود . به متخصصین IT در سازمان هاتوصیه می شود ، نرم افزار نظارت مبتنی بر سیستم را بر اساس Toolbox تا زمانی که تعمیرات جامع انجام شود، غیرفعال کنید.