theme wordpress
خبر سنتر
تکنولوژی لپتاپ

کشف روزنه و باگ امنیتی در لپ تاپ های دل

باگ امنیتی در لپ تاپ های دل

در تاریخ 30 آوریل 2019 هکر و کارشناس هفده ساله IT در وبلاگ شخصی خود مطلب جدید و مهمی را  با این مضمون پست کرد:                         ”Remote Code Execution on most Dell computers “

این خبر جنجالی پس از بررسی شخصی خودش انتشار یافته بود. او در وبلاگ شخصی خود از باگ امنیتی در لپ تاپ های دل بدین صورت توضیح میدهد که “من به علت این که مک بوک پرو هفت سال پیش دیگر برایم پاسخگو نبود به فروشگاه رفتم تا لپ تاپ تازه ای تهیه کنم پس از دیدن لپ تاپ ”G3 15-3579” برند شناخته شده “DELL” آن را طراحی کردم و پس از ارتقاء سخت افزاری در زمان نصب ویندوز متوجه یک کلید ssl که از طریق پندام افزاری به وجود می آید شدم و در اتفاقی عجیب لپ تاپ پس از راه اندازی کامپیوتر شخصی من را شناخت…”

bloatware

پندام افزار چیست؟

حال آنکه پندام افزار چیست؟ پندام افزار(bloatware)   ها نرم افزار هایی هستند که در هنگام خرید دیوایس بر روی آن نصب شده و عملا یا استفاده بسیار کم یا اصلا هیچ استفاده ای نمیتوان از آن ها داشت. باگ امنیتی در لپ تاپ های دل ریشه اش به همین پندام افزار ها بر میگردد. علت باگ امنیتی در لپ تاپ های دل، پندام افزار eDellRoot است که با دلیلی خیر خواهانه روی لپ تاپ ها نصب شده بود.darren kemp ، محقق امنیتی موسسه DuoSecurity بدین صورت توضیح میدهد که این پندام افزار برای این بر روی لپ تاپ های دل نصب میشود که امر پشتیبانی خیلی راحت با هدف جلب رضایت هرچه تمام تر مشتریان انجام شود. وظیفه eDellRoot این است که، مدل و اطلاعات لازم لپ تاپ را برای مسئول پشتیبانی که با آن تماس گرفته شده است را ارسال کند.

با احتساب این که اصل ماجرای این پندام افزار خوب است ولی نتیجه ای بالعکس بر جای گذاشته و هکر ها میتوانند با انجام مهندسی معکوس از طریق کلید ssl جایگذاری شده سعی کرده و کلید خود را بسازند و هرگونه نرم افزار و بد افزاری را نصب کرده و تاثیرات مخرب بر روی لپ تاپ شما داشته باشند. این باگ امنیتی در لپ تاپ های دل توسط کمپانی بررسی شد و در آخر راهکاری از سوی ایشان برای این مشکل پیشنهاد شد که تا حدودی خیال کاربران و خریداران را راحت کرد.

راه حل پیشنهادی کمپانی برای باگ امنیتی در لپ تاپ های دل

کمپانی دل راجع به مشکل پیش آمده ضمن ابراز تاسف از به وجود آمدن باگ امنیتی در لپ تاپ های دل به توضیح بیشتر در مورد این موضوع پرداخت و در خلال توضیحات راه حل هایی برای کاربران در قالب بیانیه ای ارائه داد. در ادامه متن رسمی بیانیه کمپانی دل را میتوانید مطالعه کنید.

بیانیه کمپانی دل در مورد باگ امنیتی در لپ تاپ های دل

امروز آگاه شدیم که یک گواهی نرم افزاری به نام eDellRoot که از سوی «بنیاد سرویس های دل» روی کامپیوترهای ما نصب گشته دارای آسیب پذیری های امنیتی است. این گواهی به عنوان بخشی از نرم افزارهای پشتیبانی و سرعت بخش به امور کاربران در سیستم ها قرار گرفته. امنیت کاربران و حریم خصوصی آنها از اولویت های ابتدایی شرکت دل است و بر همین اساس تاسف عمیق خود را ابراز داشته و اکنون قدم های ابتدایی برای رفع همین مشکل را برداشته ایم.

لازم به ذکر است که، این گواهی یک بدافزار یا نرم افزار تبلیغاتی نیست. صرفا از آن استفاده می شد تا هنگامی که کاربران به خطوط پشتیبانی ما نیاز داشتند، بتوانیم به سرعت شماره مدل و مشخصات دستگاه را به دست آورده و مشکل شخص تماس گیرنده را با سرعت بالاتری حل نماییم. در ضمن، اظهار می کنیم که این گواهی پس از حدف شدن با دستورالعمل هایی که از سوی دل منتشر شده، به هیچ عنوان دوباره اقدام به نصب خود نخواهد کرد.

همچنین در انتهای روز جاری، یک بروز رسانی نرم افزاری ارائه خواهیم داد که تمام این مشکلات در آن رفع گشته اند. مشتریان تجاری ما که از سرویس های پشتیبانی دل استفاده نکرده اند هم به طور کلی به گواهی مورد بحث آلوده نیستند. لازم به ذکر است که، این گواهی به طور کلی از سیستم های دل حذف خواهد شد.

مطالب مشابه

طراحی لپ تاپ های مخصوص نابینایان در کشور

وحید حیدری نژاد

6 تکنولوژی برتر 2019 توسط موسسه تحقیقاتی گارتنر معرفی شدند

مریم زبیدی

مدل ساز سه بعدی در هواوی P30

سودابه پویامنش

نظر خود را وارد کنید

مطلب زیر رو از دست ندین!
نام اثر: فیلم Mad Max Fury Road 2015 مکس دیوانه جاده خشم کیفیت: HD 1080p , HD 720p امتیاز: IMDb 8.1/10…