أعمــر
زيزوومي ماسى
غير متصل
.. ومن سيئات أعمالنا ..
.. من يهده الله فلا مضل له ومن يضلل فلا هادي له ..
.. أشهد ان لا إله الا الله وحده لا شريك له ..
.. وأشهد أن محمدا عبده ورسوله ..
.. صلى الله عليه وسلم وعلى آله وصحبه أجمعين ..
.. ومن تبعهم بالإحسان الى يوم الدين ..
.. ربنا لا علم لنا إلا ما علمتنا, إنك أنت العليم الخبير ..
.. ربنا لا فهم لنا إلا ما أفهمتنا, إنك أنت الجوّاد الكريــم ..
.. ربي اشرح لي صدري ويسر لي أمري واحلل لي ..
.. عقدة من لساني يفقه قولي ..
.. أما بعد ..
اكتشف فريق الباحثين لدى مُختبرات
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
ثغرات أمنية جديدة في أدوات تحديث البرمجيات المثبتة مسبقًا على أجهزة الحواسيب المحمولة لبعض شركات التصنيع المشهورة،ويأتي ذلك وفقًا
يجب عليك
تسجيل الدخول
او
تسجيل لمشاهدة الرابط المخفي
نشرتها مُختبرات Duo Labs حول تحليل نقاط الأمان الخاصة بأدوات تحديث البرمجيات لدى الشركات المُصنعة للحواسيب المحمولة.ووجد الفريق في دراسته الجديدة بأن أجهزة الحواسيب المحمولة من شركات مثل إتش بي وديل وأيسر وآسوس ولينوفو تمتلك ثغرات أمنية، وتسمح تلك الثغرات في حال استغلالها من قبل المُهاجمين بالسيطرة على الجهاز خلال 10 دقائق.
وأشار فريق البحث إلى وجود ثغرة أو أكثر موجودة بشكل أساسي في الإعدادات الافتراضية ضمن حواسيب الشركات المُصنعة التي جرى فحصها.
حيث وجد الفريق 12 ثغرة برمجية مُختلفة في أدوات تحديث البرمجيات التي يتم تثبيتها مسبقًا على أجهزة حواسيب محمولة من شركات إتش بي وديل وأسوس ولينوفو.
وأجرى الباحثون اختباراتهم على حواسيب لينوفو Flex 3 وG50-80 النسخة البريطانية وحواسيب إتش بي Envy وStream x360 نسخة مايكروسوفت وStream النسخة البريطانية.
بالإضافة لحاسوب أيسر Aspire F15 النسخة البريطانية وحواسيب ديل Inspiron 14 النسخة الكندية وInspiron 15-5548 نسخة مايكروسوفت وحواسيب أسوس TP200S وTP200S نسخة مايكروسوفت.
وأوضح ستيف مانزويك مدير أبحاث الأمان لدى مُختبرات Duo بأن حواسيب أيسر وأسوس كانت الأسوء، حيث تم إيجاد ثغرتان مختلفتان في حواسيب أسوس تسمحان بتنفيذ تعليمات برمجية لاستغلال الجهاز بشكل سهل وخلال أقل من 10 دقائق.
وتقترح الدراسة عدد من الخطوات لحماية المُستخدمين من البرمجيات المغرضة للاختراق مثل القيام بإزالة أي نظام تقوم شركات التصنيع بتثبيته بشكل مُسبق وإعادة تثبيت نسخة سليمة من نظام ويندوز وخالية من الثغرات قبل استخدام الجهاز بالإضافة إلى تعطلي أو إزالة البرامج غير الضرورية.
وتضيف الدراسة بأن حواسيب شركات ديل وإتش بي ولينوفو أظهرت في حالات معينة اهتمام أكثر من الناحية الأمنية بالمُقارنة مع حواسيب أيسر وأسوس.
وأشار فريق البحث إلى تواصله مع الشركات وتقديم النتائج لهم، بحيث قامت إتش بي وديل ولينوفو بإصدار تحديثات أمنية لإصلاح الثغرات، كما اعترفت شركتا أسوس وأيسر بوجود نقاط الضعف مع تقديم وعود بإصلاحها قريبًا.
المصدر/ البوابة العربية للأخبار التقنية
