عيوب أمنية خطيرة في مشغل تحديث برامج “ديل”

منبر -التحرير:  

كشفت شركة الأبحاث الأمنية ”SentinelLabs“ عن 5 عيوب أمنية شديدة الخطورة في مشغل تحديث البرنامج الثابت من شركة Dell.

وقال باحثون من تلك الشركة الأمنية إن تلك العيوب تؤثر في مئات الملايين من أجهزة الحاسب المكتبية، والمحمولة، والأجهزة اللوحية.

وبحسب الخبراء، يمكن أن تسمح تلك العيوب بتجاوز منتجات الأمان، وتنفيذ التعليمات البرمجية، والانتقال إلى أجزاء أخرى من الشبكة.
ويتعامل المشغل مع تحديثات البرامج الثابتة من Dell و Alienware عبر الأداة المساعدة BIOS من Dell، ويكون مثبتًا سابقًا عبر معظم أجهزة Dell و Alienware التي تعمل بنظام ويندوز.

وأفاد الباحثون أن مئات الملايين من أجهزة Dell لديها تحديثات يتم إرسالها على أساس منتظم، لكل من أنظمة المستهلكين والمؤسسات.

ويتم تتبع الأخطاء الخمسة بشكل جماعي باسم CVE-2021-21551، وهي تحمل تصنيف خطورة CVSS يبلغ 8.8 من 10، وتتيح الأخطاء للمهاجم الحصول على أذونات كاملة على مستوى النواة في ويندوز.

وأصدرت Dell تصحيحًا أمنيًا يعمل على إصلاح الثغرات الأمنية، إلى جانب إرشادات حول كيفية تثبيته في حالة تأثر جهاز الحاسب.

وتحتوي قائمة أجهزة الحاسب المتأثرة في موقع Dell على أكثر من 380 نموذجًا، بما في ذلك بعض أحدث نماذج XPS 13 و XPS 15، وأجهزة الحاسب المحمولة المخصصة للألعاب G3 و G5 و G7.

وبحسب شركة ”ديل“، فإنه لا يتم تحميل مشغل تحديث البرنامج الثابت سابقًا عبر الأنظمة، بل يتم تثبيته عندما يقوم المستخدم بتحديث البرنامج الثابت لجهاز الحاسب.