برخی لپ تاپ های Dell با مشکلات امنیتی جدی رو به رو هستند

کاربران لپ تاپ های Dell به علت وجود یک SSL غیر امن که در برخی از لپ تاپ های این کمپانی به شکل پیش فرض نصب شده است، در خطر هک شدن قرار دارند.

این SSL با نام eDellRoot شناخته می شود و در ابتدای کار توسط یک برنامه نویس به نام Joe Nord کشف شد. در ادامه با دیجیاتو همراه باشید.

مشکل از جایی آغاز می گردد که کلید این SSL به شکل محلی در خود کامپیوتر ذخیره می شود و به همین ترتیب، حمله کننده به راحتی قادر است نسخه ای جعلی از کلید یاد شده را روی کامپیوتر قربانی قرار داده و حمله را آغاز کند.

کاربران گزارش داده اند که این SSL غیر امن در لپ تاپ های Inspiron 5000، XPS 15 و XPS 13 مشاهده شده و حتی احتمال دارد تعداد بیشتری از لپ تاپ های این شرکت که اکنون در بازار هستند به آن آلوده باشند.

در ابتدای سال جاری مشکل مشابهی گریبان Lenovo را گرفته بود؛ در لپ تاپ های لنوو یک نرم افزار زائد و خطرناک به نام «Superfish» قرار داشت که از مجوزهای مشابهی استفاده می کرد. البته مشکلی که اکنون برای Dell پیش آمده اندکی متفاوت است چرا که هیچ نشانه ای وجود ندارد که این SSL به علت امور تبلیغاتی در لپ تاپ های شرکت یاد شده قرار گرفته باشد اما در هر صورت مشکل امنیتی که به وجود آمده، مشابه مورد لنوو است. برای حل کردن این مشکل، در حال حاضر کاربران باید به شکل دستی مجوز را لغو کنند که برای یک کاربر عادی امری بسیار پیچیده خواهد بود.

به دلیل اینکه کلید خصوصی SSL در هر کامپیوتر به شکل محلی ذخیره شده، هکر می تواند کلید ورود را مهندسی معکوس نموده و کلید مورد نظر خود را بسازد. بر همین اساس کاربری که به یک شبکه وای-فای عمومی متصل می شود، در معرض خطر قرار می گیرد و در این میان برخی متخصصان امنیتی قادر شده اند همین موضوع را اثبات کرده و به کامپیوترهای آلوده وارد گشته و آنها را هک کنند.

Darren Kemp، محقق امنیتی موسسه DuoSecurity اذعان دارد که مشکل پیچیده تر از آن است که در ابتدای امر، اقای Nord ذکر کرده بود. در این بین، هنوز به شکل دقیق مشخص نیست که سیستم های چه تعداد از کاربران کامپیوترهای دل به این گواهی غیر امن آلوده شده اند. کمپانی یاد شده در همین رابطه بیانیه ذیل را در اختیار رسانه ها و کاربران گذاشته است.

امروز آگاه شدیم که یک گواهی نرم افزاری به نام eDellRoot که از سوی «بنیاد سرویس های دل» روی کامپیوترهای ما نصب گشته دارای آسیب پذیری های امنیتی است. این گواهی به عنوان بخشی از نرم افزارهای پشتیبانی و سرعت بخش به امور کاربران در سیستم ها قرار گرفته. امنیت کاربران و حریم خصوصی آنها از اولویت های ابتدایی شرکت دل است و بر همین اساس تاسف عمیق خود را ابراز داشته و اکنون قدم های ابتدایی برای رفع همین مشکل را برداشته ایم.

لازم به ذکر است که این گواهی، یک بدافزار یا نرم افزار تبلیغاتی نیست. صرفا از آن استفاده می شد تا هنگامی که کاربران به خطوط پشتیبانی ما نیاز داشتند، بتوانیم به سرعت شماره مدل و مشخصات دستگاه را به دست آورده و مشکل شخص تماس گیرنده را با سرعت بالاتری حل نماییم. در ضمن، اظهار می کنیم که این گواهی پس از حدف شدن با دستورالعمل هایی که از سوی دل منتشر شده، به هیچ عنوان دوباره اقدام به نصب خود نخواهد کرد.

اکنون دستورالعملی کامل برای کاربران منتشر نموده ایم تا بتوانند از طریق آن، نحوه پاکسازی گواهی مورد بحث را فرا گیرند. همچنین در انتهای روز جاری، یک بروز رسانی نرم افزاری ارائه خواهیم داد که تمام این مشکلات در آن رفع گشته اند. مشتریان تجاری ما که از سرویس های پشتیبانی دل استفاده نکرده اند هم به طور کلی به گواهی مورد بحث آلوده نیستند. در نهایت لازم به ذکر است که این گواهی به طور کلی از سیستم های دل حذف خواهد شد.

malltina

مطالب مرتبط

کد وب‌سایت Have I Been Pwned اپن‌سورس می‌شود

تروی هانت مؤسس وب‌سایت Have I Been Pwned اعلام کرد مجموعه کدهای مورد استفاده در این سایت را به‌شکل اپن‌سورس منتشر می‌کند تا این پروژه سودمند با سرعت بیشتری رشد کرده و در اختیار همه قرار بگیرد.این روزها همه می‌دانیم سهل‌انگاری در مورد مسائل امنیتی، دیر یا زود رمز عبور و اطلاعات شخصی ما را... ادامه مطلب

هک بیش از ۷۰ ساب‌ردیت معروف توسط طرفداران ترامپ

هکرها در حمله‌ای هماهنگ شده حداقل ۷۰ ساب ردیت پربازدید را هک کرده و در آنها تصاویر و مطالبی در حمایت از کمپین انتخاباتی دونالد ترامپ ارسال کردند.روز جمعه چندین صفحه از سایت ردیت که با نام ساب‌ردیت (Subreddit) شناخته می‌شوند مورد حمله هکرها قرار گرفتند. ساب ردیت‌های پرطرفدار با فالوورهای بیش از یک میلیون... ادامه مطلب

حمله هکرهای چینی به ۷ شرکت پیشرفته تایوانی برای سرقت فناوری تولید چیپ

یک شرکت امنیت سایبری تایوانی اعلام کرد هکرهای منتسب به چین به منظور سرقت فناوری نیمه رسانا به چندین شرکت تایوانی حمله کرده‌اند.به گزارش Wired، شرکت امنیتی تایوانی CyCraft Technology اعلام کرد که هکرها تحت عملیاتی به نام Operation Skeleton Key به منظور سرقت فناوری نیمه رسانا، کدهای برنامه نویسی، کیت‌های توسعه نرم افزار (SDK) و... ادامه مطلب

اینتل هک شد؛ انتشار ۲۰ گیگابایت فایل محرمانه در اینترنت

هکرها فلدری حاوی ده‌ها گیگابایت فایل محرمانه مربوط به بخش مهندسی تراشه اینتل را در اینترنت منتشر کردند.بر اساس گزارش Tom's Hardware، هکرها لینک دانلود فلدری حاوی ۲۰ گیگابایت فایل متعلق به بخش مهندسی تراشه اینتل را منتشر کرده‌اند. این فلدر که اوایل سال جاری میلادی از اینتل به سرقت رفته اولین بار در تلگرام... ادامه مطلب

حمله باج افزاری گسترده علیه کانن؛ ۱۰ ترابایت دیتا به سرقت رفت

شرکت کانن اعلام کرده که هدف دو حمله باج افزاری بزرگ قرار گرفته است و دسترسی به ۱۰ ترابایت دیتای ارزشمند آن حالا منوط به پرداخت مبلغی نامشخص باج به عاملان این حملات است.البته این شرکت جزئیات زیادی در مورد نوع دیتای سرقت شده خود ارائه نکرده و مشخص نیست چه تعداد از کاربران آن... ادامه مطلب

رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی روی دست شرکت‌ها خرج می‌گذارد

بر اساس جدیدترین پژوهش صورت گرفته، هزینه هر رخنه اطلاعاتی در خاورمیانه بیش از میانگین جهانی و برابر ۶.۵۲ میلیون دلار است.این تحقیق که توسط «IBM Security» و «Ponemon Institute» صورت گرفته، هزینه رخنه اطلاعاتی در ۱۷ کشور جهان در سال ۲۰۲۰ را مورد تحلیل قرار داده است. طبق این گزارش، میانگین هزینه هر رخنه... ادامه مطلب

نظرات ۱

وارد شوید

برای گفتگو با کاربران، وارد حساب کاربری خود شوید.

ورود

رمزتان را گم کرده‌اید؟