در تاریخ 30 آوریل 2019 هکر و کارشناس هفده ساله IT در وبلاگ شخصی خود مطلب جدید و مهمی را با این مضمون پست کرد: ”Remote Code Execution on most Dell computers “
این خبر جنجالی پس از بررسی شخصی خودش انتشار یافته بود. او در وبلاگ شخصی خود از باگ امنیتی در لپ تاپ های دل بدین صورت توضیح میدهد که “من به علت این که مک بوک پرو هفت سال پیش دیگر برایم پاسخگو نبود به فروشگاه رفتم تا لپ تاپ تازه ای تهیه کنم پس از دیدن لپ تاپ ”G3 15-3579” برند شناخته شده “DELL” آن را طراحی کردم و پس از ارتقاء سخت افزاری در زمان نصب ویندوز متوجه یک کلید ssl که از طریق پندام افزاری به وجود می آید شدم و در اتفاقی عجیب لپ تاپ پس از راه اندازی کامپیوتر شخصی من را شناخت…”
پندام افزار چیست؟
حال آنکه پندام افزار چیست؟ پندام افزار(bloatware) ها نرم افزار هایی هستند که در هنگام خرید دیوایس بر روی آن نصب شده و عملا یا استفاده بسیار کم یا اصلا هیچ استفاده ای نمیتوان از آن ها داشت. باگ امنیتی در لپ تاپ های دل ریشه اش به همین پندام افزار ها بر میگردد. علت باگ امنیتی در لپ تاپ های دل، پندام افزار eDellRoot است که با دلیلی خیر خواهانه روی لپ تاپ ها نصب شده بود.darren kemp ، محقق امنیتی موسسه DuoSecurity بدین صورت توضیح میدهد که این پندام افزار برای این بر روی لپ تاپ های دل نصب میشود که امر پشتیبانی خیلی راحت با هدف جلب رضایت هرچه تمام تر مشتریان انجام شود. وظیفه eDellRoot این است که، مدل و اطلاعات لازم لپ تاپ را برای مسئول پشتیبانی که با آن تماس گرفته شده است را ارسال کند.
با احتساب این که اصل ماجرای این پندام افزار خوب است ولی نتیجه ای بالعکس بر جای گذاشته و هکر ها میتوانند با انجام مهندسی معکوس از طریق کلید ssl جایگذاری شده سعی کرده و کلید خود را بسازند و هرگونه نرم افزار و بد افزاری را نصب کرده و تاثیرات مخرب بر روی لپ تاپ شما داشته باشند. این باگ امنیتی در لپ تاپ های دل توسط کمپانی بررسی شد و در آخر راهکاری از سوی ایشان برای این مشکل پیشنهاد شد که تا حدودی خیال کاربران و خریداران را راحت کرد.
راه حل پیشنهادی کمپانی برای باگ امنیتی در لپ تاپ های دل
کمپانی دل راجع به مشکل پیش آمده ضمن ابراز تاسف از به وجود آمدن باگ امنیتی در لپ تاپ های دل به توضیح بیشتر در مورد این موضوع پرداخت و در خلال توضیحات راه حل هایی برای کاربران در قالب بیانیه ای ارائه داد. در ادامه متن رسمی بیانیه کمپانی دل را میتوانید مطالعه کنید.
بیانیه کمپانی دل در مورد باگ امنیتی در لپ تاپ های دل
امروز آگاه شدیم که یک گواهی نرم افزاری به نام eDellRoot که از سوی «بنیاد سرویس های دل» روی کامپیوترهای ما نصب گشته دارای آسیب پذیری های امنیتی است. این گواهی به عنوان بخشی از نرم افزارهای پشتیبانی و سرعت بخش به امور کاربران در سیستم ها قرار گرفته. امنیت کاربران و حریم خصوصی آنها از اولویت های ابتدایی شرکت دل است و بر همین اساس تاسف عمیق خود را ابراز داشته و اکنون قدم های ابتدایی برای رفع همین مشکل را برداشته ایم.
لازم به ذکر است که، این گواهی یک بدافزار یا نرم افزار تبلیغاتی نیست. صرفا از آن استفاده می شد تا هنگامی که کاربران به خطوط پشتیبانی ما نیاز داشتند، بتوانیم به سرعت شماره مدل و مشخصات دستگاه را به دست آورده و مشکل شخص تماس گیرنده را با سرعت بالاتری حل نماییم. در ضمن، اظهار می کنیم که این گواهی پس از حدف شدن با دستورالعمل هایی که از سوی دل منتشر شده، به هیچ عنوان دوباره اقدام به نصب خود نخواهد کرد.
همچنین در انتهای روز جاری، یک بروز رسانی نرم افزاری ارائه خواهیم داد که تمام این مشکلات در آن رفع گشته اند. مشتریان تجاری ما که از سرویس های پشتیبانی دل استفاده نکرده اند هم به طور کلی به گواهی مورد بحث آلوده نیستند. لازم به ذکر است که، این گواهی به طور کلی از سیستم های دل حذف خواهد شد.
- اولین نقص امنیتی کشف شده در iOS 13
- رفع صفحه آبی مرگ ویندوز ناشی از باگ بهروزرسانی CrowdStrike
- این دوربین امنیتی گاز اشکاور و گلوله غیرکشنده شلیک میکند!
- دوربین امنیتی ۲۰۲۴ شیائومی با هوش مصنوعی و قابلیت…
- عجیب ترین لپ تاپ های دنیا + عکس
- طراحی لپ تاپ های مخصوص نابینایان در کشور
- تبلت لپ تاپ شو چیست؟
- مهم ترین کلیدهای میانبر لپ تاپ را بشناسید