ملخص سريع:
اكتشاف خمس ثغرات أمنية حرجة في لابتوبات ديل تتيح للمهاجمين تجاوز شاشة الدخول إلى ويندوز، والحصول على صلاحيات المدير، وتثبيت برامج خبيثة غير قابلة للكشف.
تستغل هذه الثغرات مكونًا ماديًا يُدعى Dell ControlVault، وتؤثر على سلسلة اللابتوبات المخصصة للأعمال.
أصدرت شركة ديل تحديثات أمنية لمعالجة المشكلة، وينصح بشدة بتثبيتها.
قد لا تكون شاشة تسجيل الدخول في ويندوز حصنًا منيعًا، لكنها تمنحك راحة البال بأن لا أحد يمكنه الوصول إلى جهازك إلا بمعرفة كلمة المرور الخاصة بك. لكن الآن، هناك ثغرة أمنية تتيح لبعض المهاجمين تجاوز هذه الحماية في عدد من أجهزة الكمبيوتر، والخبر الجيد هو أن الحلول متاحة بالفعل.
تم اكتشاف مجموعة من خمس ثغرات أمنية حرجة، أُطلق عليها مجتمعة اسم "ReVault"، في الفيرموير (Firmware) لأكثر من 100 طراز من لابتوبات ديل المخصصة للأعمال. تتيح هذه الثغرات للمهاجم الذي يمتلك وصولًا ماديًا إلى الجهاز تجاوز شاشة الدخول إلى ويندوز، والحصول على صلاحيات تحكم كاملة كمسؤول، وتثبيت برامج خبيثة تظل على الجهاز حتى بعد إعادة تثبيت نظام التشغيل بالكامل.
شرح تقني: الفيرموير (Firmware) هو نوع من البرامج الأساسية المدمجة في المكونات المادية للجهاز (مثل اللوحة الأم)، وهو المسؤول عن تشغيلها والتحكم فيها على مستوى منخفض.
تكمن المشكلة في مكون مادي يُدعى Dell ControlVault، وهو نظام أمان يأتي مدمجًا مع عدد من أجهزة ديل. يعمل هذا النظام على شريحة مخصصة تقع على لوحة منفصلة، تُعرف باسم مركز الأمان الموحد (USH).
تقوم هذه "الخزنة" بتخزين البيانات الحساسة مثل كلمات المرور والمعلومات البيومترية (بصمات الأصابع) ورموز الأمان، وعزلها عن نظام التشغيل الرئيسي لمنع التلاعب بها. لكن هذه المرة، أصبحت هي نفسها نقطة الدخول لهذه الثغرات الأمنية.
يمكن استغلال هذه الثغرات الخمس، التي تؤثر على كل من الفيرموير الخاص بـ ControlVault وواجهاته البرمجية في ويندوز، بشكل متسلسل لإحداث ضرر أكبر. التهديد الأكثر إثارة للقلق هو القدرة على تنفيذ تعليمات برمجية عشوائية مباشرة على فيرموير USH. يتيح هذا للمهاجم تثبيت برمجيات خبيثة دائمة (Persistent Implants) — وهي تعليمات برمجية ضارة تعيش على المكونات المادية نفسها، مما يجعلها غير قابلة للكشف بواسطة برامج مكافحة الفيروسات القياسية وقادرة على البقاء حتى بعد مسح كامل للقرص الصلب وإعادة تثبيت ويندوز.
باستغلال هذه الثغرات، يمكن للمهاجم أيضًا:
تسجيل الدخول إلى جهازك في ويندوز دون الحاجة إلى أي بيانات اعتماد (كلمة مرور أو بصمة).
ترقية حساب مستخدم محلي ومنحه صلاحيات المدير (Administrator).
جعل ماسح البصمات عديم الفائدة، حيث يقبل أي بصمة يتم تمريرها عليه.
الجانب المضيء هنا هو أن المهاجم يحتاج إلى وصول مادي إلى جهازك لتنفيذ الهجوم. تؤثر الثغرات على مجموعة واسعة من لابتوبات ديل المخصصة للأعمال من فئتي Latitude و Precision، ولكن بما أن الكثير من هذه الأجهزة يتم شراؤها أيضًا من قبل المستهلكين العاديين، فإن التحذير لا يزال ضروريًا للجميع.
الخبر الجيد هو أن شركة ديل على علم بهذه الثغرات وقد أصدرت بالفعل تحديثات أمنية لمعالجتها. لذا، إذا كان لديك أحد الطرازات المتأثرة ولم تقم بتحديث جهازك منذ فترة، فننصحك بشدة بتنزيل آخر التحديثات الأمنية لجهاز الكمبيوتر الخاص بك، وذلك للحفاظ على أمان مكوناتك المادية وبياناتك بالكامل.
