رئيس هيئة المحطات النووية يناقش مع الجانب الروسي تقدم مشروع محطة الضبعة النووية    برلمانى: الحزمة الاستثمارية الجديدة تؤكد جدية الدولة فى تحسين مناخ الاستثمار    الإسكان: إعفاء 70% من غرامات التأخير وفرصة ذهبية للسداد خلال ديسمبر    رئيس الوزراء: الحكومة هدفها خفض الدين العام والخارجى وتقليل أعباء خدمته    قافله مساعدات إنسانية وغذائية تضم 190 شاحنة تمر من معبر رفح باتجاه غزة    مندوب فلسطين بالأمم المتحدة: إسرائيل لم تلتزم بوقف إطلاق النار فى قطاع غزة    هجوم سيبرانى مريب يضرب مجلس النواب الألمانى خلال زيارة زيلينسكى    مسار يكتسح بيراميدز 9 - 0 فى دورى الكرة النسائية ويواصل العلامة الكاملة    شاهد الان.. تشيلسي في اختبار الحسم أمام كارديف سيتي.. تشكيل متوقع وصراع التأهل لنصف نهائي كأس الرابطة    حريق فى مكتبة حديقة الطفل بمدينة الزقازيق فى الشرقية    الداخلية تكشف حقيقة فيديو اقتحام مسكن بدمياط وتضبط تاجر مخدرات    انعقاد الاجتماع السابع للمجلس التنفيذي للأمانة العامة لدُور وهيئات الإفتاء    وزير الثقافة يعتمد أجندة فعاليات الاحتفاء باليوم العالمى للغة العربية    التأمين الصحى الشامل.. خطوات الاشتراك ومزايا الرعاية الطبية المتكاملة للأسرة    بعد قليل.. مؤتمر الهيئة الوطنية لكشف مستجدات الاقتراع بانتخابات النواب    افتتاح متحف قرّاء القرآن الكريم بالعاصمة الجديدة: هنو يشيد بتقدير الدولة للقراء.. والأزهري: خطوة للحفاظ على الهوية الدينية    سكاي: يونايتد وسيتي يتنافسان على سيمينيو.. وشرط جزائي لرحيل اللاعب في يناير    مصرع شاب تحت عجلات قطار المنوفية    "أم كلثوم.. الست والوطن" فيلم جديد عن كوكب الشرق بالوثائقية    حلمي عبد الباقي يرد على توجيه اتهامات له في التحقيق: غير صحيح    خالد الجندي: لن ندخل الجنة بأعمالنا    عاهل الأردن يدعو واشنطن إلى ضم المملكة لبرنامج الدخول العالمي    وزير الصحة يبحث الموقف التنفيذي لمشروع ميكنة "التأمين الشامل"    نداهة فرسان الشرق بالرقص الحديث في مسرح الجمهورية    محافظ أسيوط ورئيسة القومي للطفولة والأمومة يفتتحان مقرًا جديدًا لدعم حقوق الطفل|فيديو    "إعداد المفردة الاختبارية" ندوة بكلية الفنون التطبيقية بجامعة بني سويف    قضايا الدولة تشارك النيابة الإدارية في فعاليات ندوة مناهضة العنف ضد المرأة    نهاية قصة "توشيبا العربي" بعد سنوات من التعاقد بمصر    البورصة تخسر 22 مليار جنيه بختام تعاملات منتصف الأسبوع    وزير التعليم ومحافظ أسوان يواصلان جولتهما التفقدية بزيارة المدرسة المصرية اليابانية    غدا أولى جلسات محاكمة «ولي أمر » في قضية التعدي على مدرس بالمقص في الإسماعيلية    قرطاج تستقبل أول عروض "ضايل عِنا عر" اليوم بمدينة الثقافة التونسية    تأجيل محاكمة المتهمين بقتل جواهرجى البحيرة إلى يوم 12 يناير    الندوة الدولية الثانية للإفتاء تدين التهجير القسري وتوضِّح سُبل النصرة الشرعية والإنسانية    إغلاق ملف فيتوريا رسميًا.. تسوية نهائية بين المدرب واتحاد الكرة في «CAS»    ذا بيست.. دوناروما أفضل حارس مرمى في العالم 2025    الكشف علي 177 حالة بمبادرة "من أجل قلوب أطفالنا" بمدارس القليوبية    الصحة تُحذر من تخزين المضاد الحيوي واستعماله مرة أخرى    حماس: 95% من الشهداء بعد وقف إطلاق النار مدنيون.. ولا يحق لإسرائيل استهداف رجال المقاومة    * رئيس هيئة الاستثمار يثمن دور "نَوَاه العلمية" في تعزيز الابتكار والمعرفة ويؤكد دعم الهيئة المستمر للقطاع العلمي    غزل المحلة: لدينا أكثر من 90 ألف دولار عند الأهلي.. وشكونا بلوزداد ل فيفا    هل تلتزم إدارة ترمب بنشر ملفات إبستين كاملة؟ ترقّب واسع لكشف الوثائق قبل الجمعة    ب 90 مليون جنيه، محافظ بني سويف يتفقد مشروع أول مدرسة دولية حكومية    قرار جديد من النيابة فى واقعة تعرض 12 طفلا للاعتداء داخل مدرسة بالتجمع    مواقيت الصلاه اليوم الثلاثاء 16ديسمبر 2025 فى المنيا    من المنزل إلى المستشفى.. خريطة التعامل الصحي مع أعراض إنفلونزا h1n1    الزمالك يجدد ثقته في نزاهة جهات التحقيق في أرض أكتوبر ويؤكد التزامه الكامل بالقانون في قضية أرض أكتوبر (بيان رسمي)    رئيس قطاع المعاهد الأزهرية: الاعتماد مسار شامل للتطوير وليس إجراءً إداريًا    دغموم: الزمالك فاوضني من قبل.. وأقدم أفضل مواسمي مع المصري    عاجل- دار الإفتاء تحدد موعد استطلاع هلال شهر رجب لعام 1447 ه    ارتفاع تأخيرات القطارات على الوجه القبلي بسبب الإصلاحات    عضو بالأزهر: الإنترنت مليء بمعلومات غير موثوقة عن الدين والحلال والحرام    «التضامن الاجتماعي» تعلن فتح باب التقديم لإشراف حج الجمعيات الأهلية لموسم 1447ه    اليابان ترفع تحذيرها من الزلزال وتدعو لتوخي الحذر بعد أسبوع من هزة بقوة 7.5 درجة    مديرية الطب البيطري بالقاهرة: لا مكان سيستوعب كل الكلاب الضالة.. وستكون متاحة للتبني بعد تطعيمها    أسعار الأسماك اليوم الثلاثاء 16 ديسمبر في سوق العبور للجملة    محمد القس يشيد بزملائه ويكشف عن نجومه المفضلين: «السقا أجدع فنان.. وأتمنى التعاون مع منى زكي»    فتش عن الإمارات .. حملة لليمينيين تهاجم رئيس وزراء كندا لرفضه تصنيف الإخوان كمنظمة إرهابية    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Dell تقر بوجود ثغرة أمنية في حواسبها
الفجر نشر في الفجر يوم 24 - 11 - 2015

قالت شركة ديل إن بعضًا من الحاسبات الشخصية المحمولة التي قامت بشحنها في الآونة الأخيرة تعاني من وجود ثغرة أمنية يمكن أن تُسهِّل على المتسللين الوصول إلى البيانات الخاصة بالمستخدمين.
وأقرت شركة صناعة الحاسبات الشخصية الأميركية أمس الإثنين بأنها قامت بشحن حاسبات محمولة مع أداة دعم غير آمنة بطبيعتها، وقدمت اعتذارًا لذلك، ووفرت للمستخدمين أداة إزالة لإصلاح الأجهزة المتضررة.
وكانت حاسبات ديل التي أُنتجت حديثًا شُحنت مع شهادة أمان تسهل على المتسللين تنفيذ هجوم إلكتروني من نوع "رجل في المنتصف" يتيح سرقة المعلومات الشخصية، حتى عبر الاتصالات المشفرة.
ومع أن شهادات الأمان المعيبة لم تكن مصادفة، قررت ديل وضع بيانات التفويض، التي حملت اسم "إي ديل رووت" eDellRoot كصفة مصدر لها، على الأجهزة كجزء من أداة دعم.
ولما كانت شهادات الأمان كلها متطابقة و"مُوقَّعةً ذاتيًا" (بمعنى أنه لا يتحقق من أمنها غير نفسها)، فيمكن لمهاجم استخراج المفتاح الخاص واستخدامه لصياغة شهادات أمنية لمواقع إلكترونية أخرى، وهو ما سيُقبل بعد ذلك من قبل أجهزة ديل.
ونتيجة لذلك، يمكن لمهاجم، على سبيل المثال، الجلوس في مقهى مع خدمة واي فاي عامة واعتراض أي تفاصيل لتسجيل الدخول مُرسلَة من أحد حاسبات ديل المتضررة، أو التنكر بشكل موقع للخدمات المصرفية عبر الإنترنت من أجل انتزاع مزيد من المعلومات.
وتُذِّكر هذه الثغرة الأمنية بقرار شركة الحواسب الشخصية الصينية لينوفو شحن أجهزة مصابة ببرمجية إعلانية خبيثة "أدوير" Adware عُرفت باسم "سوبر فيش" Superfix، وقامت أيضًا بتثبيت شهادة موقعة ذاتيًا على أجهزة الحاسب.
وخلافًا للينوفو، اعتذرت ديل بسرعة بعد اكتشاف الشهادة eDellRoot من قبل عملاء وباحثين.
وفي منشور على موقع ديل الإلكتروني، قالت متحدثة باسم الشركة إن الشهادة الأمنية جاءت كجزء من أداة دعم تهدف لتسريع وتسهيل مهمة إدارة الأنظمة الخاصة بعملائها. وأضافت "أمن وخصوصية عملائنا مصدر قلق كبير وأولوية لديل. نحن نأسف بشدة لحدوث هذا الأمر ونتخذ ما يلزم لمعالجته".
وامتنعت ديل أن تفصح عن عدد أجهزة الحاسب أو الطرازات التي تأثرت بالثغرة الأمنية. ولكن البرمجية بدأت تُثبت على الحاسبات المحمولة في آب/أغسطس الماضي، وفقًا للمتحدثة باسم الشركة.
واعتبارًا من اليوم الثلاثاء، ستطلق ديل تحديثًا برمجيًا لإزالة الشهادة الأمنية المعيبة من الأجهزة. وفي هذه الأثناء، نشرت الشركة تعليمات تساعد المستخدمين الراغبين بإزالة الشهادة يدويًا.

انقر هنا لقراءة الخبر من مصدره.