غارات إسرائيلية جديدة تستهدف ضاحية بيروت الجنوبية    إيلون ماسك يحذر: رسوم ترامب الجمركية قد تقود الاقتصاد الأمريكي إلى الركود    عقوبات أمريكية على 4 قضاة بالجنائية الدولية لإصدارهم مذكرات ضد نتنياهو    ناصر منسي: أهدي كأس مصر لجماهير الزمالك الوفية    بالفيديو.. استقبال خاص من لاعبي الأهلي للصفقات الجديدة    نهائي دوري الأمم الأوروبية.. موعد مباراة البرتغال ضد إسبانيا والقنوات الناقلة    أحمد سمير: هدفنا كان التتويج بالكأس من اليوم الأول.. حققت كأس مصر كلاعب واليوم كمدرب    رسميا بعد الانخفاض.. سعر الدولار مقابل الجنيه المصري الجمعة في أول أيام عيد الأضحى المبارك    سعر طن الحديد والاسمنت بسوق مواد البناء اليوم الجمعة 6 يونيو 2025    إسرائيل تطمئن إدارة ترامب: لن نضرب إيران دون تنسيق مسبق    تجمع إسرائيلى يدعو للتظاهر أول أيام عيد الأضحى دعمًا لغزة    نواف سلام: على المجتمع الدولى إلزام إسرائيل بالانسحاب من لبنان    محافظ سوهاج يتفقد الحدائق العامة والمتنزهات استعدادًا لعيد الأضحى    محافظ قنا يستقبل ممثلي الأحزاب ونواب البرلمان للتهنئة بعيد الأضحى    عاجل.. "الشهر العقاري" تواصل تقديم خدماتها خلال إجازة عيد الأضحى    الرئيس السيسي يؤدي صلاة عيد الأضحى بالعاصمة الإدارية    في وداع مؤثر بعد تتويج الزمالك.. شيكابالا يترك كأس مصر لعبد الشافي    الرمادي: التتويج بكأس مصر مع الزمالك هي اللحظات الأفضل في حياتي    وزير السياحة يتفقد مخيمات الحجاج فى عرفات ويشيد بالتنظيم    تحذير شديد بشأن حالة الطقس أول أيام عيد الأضحى 2025 : «انخفاض الرؤية على الطرق»    موعد إعلان نتيجة الشهادة الإعدادية 2025 في محافظة الأقصر    جريمة قتل في القناطر بسبب سب الدين    3 مصابات في حريق محول كهرباء في بحري بالإسكندرية    محافظ الأقصر يتفقد ساحة أبو الحجاج قبيل صلاة العيد للاطمئنان على جاهزيتها    بيتسابقوا بالموتوسيكلات.. مصرع شخصين إثر حادث تصادم بكفر الشيخ    سالى شاهين: مجال ملكات الجمال مش شبهى ولا شخصيتى    أجمل رسائل تهنئة عيد الأضحى المبارك 2025 مكتوبة بالصور    كيرلي وقصات شعر جديدة.. زحام شديدة داخل صالونات الحلاقة في ليلة العيد    بعد طرحها.. "سوء اختيار" ل مسلم تتصدر تريند " يوتيوب" في مصر والسعودية    المايسترو تامر غنيم مديرًا للدورة 33 من مهرجان ومؤتمر الموسيقى العربية 2025    أشرف عباس يكتب: من الميكروفون إلى المائدة.. من أسكت صوت مصر؟    وفاة الإذاعية القديرة هدى العجيمي صاحبة برنامج «مع الآباء الشبان»    «إزاي تصلي عيد الأضحى؟».. عدد التكبيرات وكيفية أدائها وموعدها في محافظات مصر    ما هي سُنة الإفطار يوم عيد الأضحى المبارك؟    سُنن الخروج لصلاة العيد.. احتفالات واتباع للسنة النبوية    خطوات عمل باديكير منزلي لتحصلي على قدمين جميلتين في عيد الأضحى    في معركة ال 9 أهداف.. إسبانيا تنتصر على فرنسا وتتأهل لنهائي دوري الأمم الأوروبية    الري: خطة طوارئ شاملة لمواجهة فترة أقصى الاحتياجات المائية بعيد الأضحى    6.19 دقيقة بالقاهرة.. مواقيت صلاة عيد الأضحى 2025 في محافظات الجمهورية    رحيل الإذاعية الكبيرة هدى العجيمي إثر إجرائها عملية جراحية    حماس: لم نرفض مقترح ويتكوف ومستعدون للانخراط في محادثات جديدة لإنهاء الحرب    الإمام الأكبر يهنئ الرئيس السيسي وقادة العالم الإسلامي بعيد الأضحى المبارك    السيسي يؤدي صلاة عيد الأضحى اليوم في مسجد مصر بالعاصمة الجديدة    محمد عبد الشافي يعتزل كرة القدم بعمر ال 39    رئيس هيئة الرعاية الصحية يلتقي محافظ بورسعيد ويبحثان سبل تطوير الخدمات الصحية    أمين الفتوى بقناة الناس: صلاة العيد سنة مؤكدة    قطر تهزم إيران بهدف نظيف وتنعش آمالها في التأهل إلى مونديال 2026    سعر الذهب اليوم الجمعة 6 يونيو محليا وعالميا بعد الارتفاع الأخير.. بكام عيار 21 الآن؟    جامعة كفر الشيخ ترفع درجة الاستعداد بمستشفى كفر الشيخ الجامعى خلال العيد    في وقفة العيد.. «جميعه» يفاجئ العاملين بمستشفى القنايات ويحيل 3 للتحقيق (تفاصيل)    شيخ الأزهر يهنئ الرئيس السيسي والأمة الإسلامية بمناسبة عيد الأضحى    صلاة العيد يوم الجمعة الساعة كام في مصر؟ رسميًا بالتوقيت المحلي    المهيرى: اتفاقية للحفاظ على حقوق العاملين ب «اقتصاد المنصات»    " صوت الأمة " تنشر أهم التوصيات الصادرة عن المجمع المقدس للكنيسة القبطية الأرثوذكسية    خلال اتصاله بنظيره الرواندي.. وزير الخارجية يشدد على أهمية تحقيق التهدئة في منطقة البحيرات العظمى    المجمع المقدس يؤكد على الرعاية المتكاملة ويُطلق توصيات جديدة للرعاية والخدمة والأسرة    في إجازة عيد الأضحى.. حدود السحب والإيداع القصوى من ماكينات ATM    الصحة: فحص 17.8 مليون مواطن ضمن مبادرة الكشف عن الأمراض المزمنة    







شكرا على الإبلاغ!
سيتم حجب هذه الصورة تلقائيا عندما يتم الإبلاغ عنها من طرف عدة أشخاص.



Dell تقر بوجود ثغرة أمنية في حواسبها
الفجر نشر في الفجر يوم 24 - 11 - 2015

قالت شركة ديل إن بعضًا من الحاسبات الشخصية المحمولة التي قامت بشحنها في الآونة الأخيرة تعاني من وجود ثغرة أمنية يمكن أن تُسهِّل على المتسللين الوصول إلى البيانات الخاصة بالمستخدمين.
وأقرت شركة صناعة الحاسبات الشخصية الأميركية أمس الإثنين بأنها قامت بشحن حاسبات محمولة مع أداة دعم غير آمنة بطبيعتها، وقدمت اعتذارًا لذلك، ووفرت للمستخدمين أداة إزالة لإصلاح الأجهزة المتضررة.
وكانت حاسبات ديل التي أُنتجت حديثًا شُحنت مع شهادة أمان تسهل على المتسللين تنفيذ هجوم إلكتروني من نوع "رجل في المنتصف" يتيح سرقة المعلومات الشخصية، حتى عبر الاتصالات المشفرة.
ومع أن شهادات الأمان المعيبة لم تكن مصادفة، قررت ديل وضع بيانات التفويض، التي حملت اسم "إي ديل رووت" eDellRoot كصفة مصدر لها، على الأجهزة كجزء من أداة دعم.
ولما كانت شهادات الأمان كلها متطابقة و"مُوقَّعةً ذاتيًا" (بمعنى أنه لا يتحقق من أمنها غير نفسها)، فيمكن لمهاجم استخراج المفتاح الخاص واستخدامه لصياغة شهادات أمنية لمواقع إلكترونية أخرى، وهو ما سيُقبل بعد ذلك من قبل أجهزة ديل.
ونتيجة لذلك، يمكن لمهاجم، على سبيل المثال، الجلوس في مقهى مع خدمة واي فاي عامة واعتراض أي تفاصيل لتسجيل الدخول مُرسلَة من أحد حاسبات ديل المتضررة، أو التنكر بشكل موقع للخدمات المصرفية عبر الإنترنت من أجل انتزاع مزيد من المعلومات.
وتُذِّكر هذه الثغرة الأمنية بقرار شركة الحواسب الشخصية الصينية لينوفو شحن أجهزة مصابة ببرمجية إعلانية خبيثة "أدوير" Adware عُرفت باسم "سوبر فيش" Superfix، وقامت أيضًا بتثبيت شهادة موقعة ذاتيًا على أجهزة الحاسب.
وخلافًا للينوفو، اعتذرت ديل بسرعة بعد اكتشاف الشهادة eDellRoot من قبل عملاء وباحثين.
وفي منشور على موقع ديل الإلكتروني، قالت متحدثة باسم الشركة إن الشهادة الأمنية جاءت كجزء من أداة دعم تهدف لتسريع وتسهيل مهمة إدارة الأنظمة الخاصة بعملائها. وأضافت "أمن وخصوصية عملائنا مصدر قلق كبير وأولوية لديل. نحن نأسف بشدة لحدوث هذا الأمر ونتخذ ما يلزم لمعالجته".
وامتنعت ديل أن تفصح عن عدد أجهزة الحاسب أو الطرازات التي تأثرت بالثغرة الأمنية. ولكن البرمجية بدأت تُثبت على الحاسبات المحمولة في آب/أغسطس الماضي، وفقًا للمتحدثة باسم الشركة.
واعتبارًا من اليوم الثلاثاء، ستطلق ديل تحديثًا برمجيًا لإزالة الشهادة الأمنية المعيبة من الأجهزة. وفي هذه الأثناء، نشرت الشركة تعليمات تساعد المستخدمين الراغبين بإزالة الشهادة يدويًا.

انقر هنا لقراءة الخبر من مصدره.