اكتشاف ثغرات أمنية في حواسيب عدد من الشركات المُصنعة
اكتشف فريق الباحثين لدى مُختبرات Duo Labs ثغرات أمنية جديدة في أدوات تحديث البرمجيات المثبتة مسبقًا على أجهزة الحواسيب المحمولة لبعض شركات التصنيع المشهورة،
ويأتي ذلك وفقًا لدراسة جديدة نشرتها مُختبرات Duo Labs حول تحليل نقاط الأمان الخاصة بأدوات تحديث البرمجيات لدى الشركات المُصنعة للحواسيب المحمولة.
ووجد الفريق في دراسته الجديدة بأن أجهزة الحواسيب المحمولة من شركات مثل إتش بي وديل وأيسر وآسوس ولينوفو تمتلك ثغرات أمنية، وتسمح تلك الثغرات في حال استغلالها من قبل المُهاجمين بالسيطرة على الجهاز خلال 10 دقائق.
وأشار فريق البحث إلى وجود ثغرة أو أكثر موجودة بشكل أساسي في الإعدادات الافتراضية ضمن حواسيب الشركات المُصنعة التي جرى فحصها.
حيث وجد الفريق 12 ثغرة برمجية مُختلفة في أدوات تحديث البرمجيات التي يتم تثبيتها مسبقًا على أجهزة حواسيب محمولة من شركات إتش بي وديل وأسوس ولينوفو.
وأجرى الباحثون اختباراتهم على حواسيب لينوفو Flex 3 وG50-80 النسخة البريطانية وحواسيب إتش بي Envy وStream x360 نسخة مايكروسوفت وStream النسخة البريطانية.
بالإضافة لحاسوب أيسر Aspire F15 النسخة البريطانية وحواسيب ديل Inspiron 14 النسخة الكندية وInspiron 15-5548 نسخة مايكروسوفت وحواسيب أسوس TP200S وTP200S نسخة مايكروسوفت.
وأوضح ستيف مانزويك مدير أبحاث الأمان لدى مُختبرات Duo بأن حواسيب أيسر وأسوس كانت الأسوء، حيث تم إيجاد ثغرتان مختلفتان في حواسيب أسوس تسمحان بتنفيذ تعليمات برمجية لاستغلال الجهاز بشكل سهل وخلال أقل من 10 دقائق.
وتقترح الدراسة عدد من الخطوات لحماية المُستخدمين من البرمجيات المغرضة للاختراق مثل القيام بإزالة أي نظام تقوم شركات التصنيع بتثبيته بشكل مُسبق وإعادة تثبيت نسخة سليمة من نظام ويندوز وخالية من الثغرات قبل استخدام الجهاز بالإضافة إلى تعطلي أو إزالة البرامج غير الضرورية.
وتضيف الدراسة بأن حواسيب شركات ديل وإتش بي ولينوفو أظهرت في حالات معينة اهتمام أكثر من الناحية الأمنية بالمُقارنة مع حواسيب أيسر وأسوس.
وأشار فريق البحث إلى تواصله مع الشركات وتقديم النتائج لهم، بحيث قامت إتش بي وديل ولينوفو بإصدار تحديثات أمنية لإصلاح الثغرات، كما اعترفت شركتا أسوس وأيسر بوجود نقاط الضعف مع تقديم وعود بإصلاحها قريبًا.