تتيح ثغرة أمنية في الأداة المساعدة الخاصة بشركة دل “Dell SupportAssist” بجعل أجهزة حواسيب الشركة المحمولة والمكتبية عرضة للهجمات عن بعد، والسماح للقراصنة بتنفيذ هجمات برمجية ضارة بصلاحية المسؤول على الأجهزة التي تستخدم إصدارًا قديمًا من هذه الأداة، والاستيلاء على أنظمة المستخدمين.
وأصدرت “دل” تصحيحًا لهذا الخلل الأمني في نهاية شهر أبريل، ومع ذلك، من المحتمل أن يظل العديد من المستخدمين عرضة للمخاطر ما لم يكونوا قد قاموا بالفعل بتحديث الأداة، التي يتم استخدامها لتصحيح الأخطاء، والحصول على التحديثات التلقائية الخاصة بأجهزة دل.
وتتحقق الأداة المساعدة بشكل استباقي من صحة عتاد وبرامج جهاز الحاسب، وترسل المعلومات الضرورية حول حالة الجهاز إلى “دل” عند اكتشاف مشكلة لبدء استكشاف الأخطاء وإصلاحها.
ووفق ما ذكرت البوابة العربية للأخبار التقنية، يُعتقد أن عدد المستخدمين المتأثرين مرتفع للغاية، حيث إن الأداة هي واحدة من التطبيقات التي تثبتها “دل” بشكل مسبق على جميع أجهزة حواسيبها المحمولة والمكتبية العاملة بنظام التشغيل ويندوز، ولا تتأثر الأجهزة المباعة بدون نظام تشغيل.
ووفقًا للباحث الأمني، بيل ديميركابي، فإن أداة “Dell SupportAssist” عرضة لضعف يسمح بتنفيذ هجمات برمجية عن بعد، مما يسمح للقراصنة، في ظل ظروف معينة، باختراق الحواسيب.
وتنصح الشركة جميع العملاء بتحديث الأداة المساعدة في أقرب وقت ممكن، مع ملاحظة أن جميع الإصدارات قبل 3.2.0.90، والإصدارات الأقدم عرضة لهجمات تنفيذ التعليمات البرمجية عن بعد.
ويعتمد الهجوم على جذب المستخدمين إلى صفحة ويب ضارة، حيث يمكن لتعليمات “جافا سكريبت” خداع الأداة من أجل تنزيل وتشغيل الملفات من موقع يسيطر عليه المهاجمون.
ونظرًا إلى أن أداة “Dell SupportAssist” تعمل كمسؤول، فسيكون للمهاجمين حق الوصول الكامل إلى الحواسيب المستهدفة، إذا تمكنوا من وضع أنفسهم في المكان المناسب لتنفيذ هذا الهجوم.
ولا يتطلب الهجوم أي تفاعل من جانب المستخدم، كما يمكن أيضًا إخفاء تعليمات “جافا سكريبت” الضارة داخل الإعلانات على المواقع الشرعية.