كشفت شركة SafeBreach ، المعروفة باسم Gizmodo ، شركة الأمن الشهيرة في كاليفورنيا ، أن البرامج المثبتة مسبقًا على أجهزة الكمبيوتر الشخصي قد تركت "ملايين" المستخدمين عرضة للقراصنة. علاوة على ذلك ، فإن هذا التقدير متحفظ حيث يكون العدد الواقعي هو مئات الملايين.
يكمن العيب في برنامج PC-Doctor Toolbox ، وهو برنامج لتحليل النظم يتم إعادة تثبيته وتثبيته مسبقًا على أجهزة الكمبيوتر التي صنعتها بعض من أكبر شركات بيع أجهزة الكمبيوتر في العالم ، بما في ذلك Dell ، وعلامة ألعاب Alienware ، Staples و Corsair. قامت Dell وحدها بشحن ما يقرب من 60 مليون جهاز كمبيوتر في العام الماضي ، وتذكر الشركة أن PC-Doctor Toolbox (والذي يعاد تسميته كجزء من "SupportAssist") تم تثبيته مسبقًا على "معظمهم".
ما اكتشفه SafeBreach هو وجود عيب شديد الخطورة يسمح للمهاجمين بتبديل ملفات DLL غير الضارة التي يتم تحميلها أثناء عمليات الفحص التشخيصية Toolbox مع DLLs التي تحتوي على حمولة ضارة. يؤثر حقن هذه الشفرة على كل من أجهزة الكمبيوتر الشخصية التي تعمل بنظام Windows 10 على الأجهزة المنزلية وتمكن المتسللين من التحكم الكامل في جهاز الكمبيوتر الخاص بك.
ما يجعل الأمر خطيرًا جدًا هو أن صانعي أجهزة الكمبيوتر الشخصي يمنحون Toolbox وصولاً عالي المستوى إلى جميع الأجهزة والبرامج الموجودة على الكمبيوتر الخاص بك حتى يمكن مراقبته. يمكن للبرنامج أن يمنح نفسه مستويات أذونات جديدة أعلى حسب ما هو ضروري. لذلك بمجرد حقن الشفرة الخبيثة عبر Toolbox ، يمكن أن تفعل أي شيء لجهاز الكمبيوتر الخاص بك.
 |
والأسوأ من ذلك هو أن صانعي أجهزة الكمبيوتر الشخصي يشاركون في لعبة Whack-A-Mole في محاولة لجعل Toolbox آمنة. أفادت SafeBreach أنها عثرت في البداية على عيوب في Toolbox مرة أخرى في أبريل وأصدرت Dell تصحيحًا لمعالجتها ، ولكن الآن عثر SafeBreach على مزيد من الثغرات ويبدو أنه لن يكون الأخير.
والنتيجة النهائية هي أن العديد من مستخدمي Windows 10 المعرضين لهذه المشكلة من غير المرجح أن يعرفوا أنهم لديهم لأن من يستخدم بالفعل bloatware المثبتة مسبقًا؟ على هذا النحو ، ستكون نصيحتي هي البحث في جهاز الكمبيوتر الخاص بك وإلغاء تثبيته. تبني Dell Toolbox في SupportAssist ، ويطلق عليها Corsair اسم "One Diagnostics" أو "Diagnostics" فقط ، ويسميها Staples باسم "Easy Tech Diagnostics" ، ويشير Tobii إلى أنه "I-Series / Dynavox Diagnostic Tools" وسيكون هناك حتما المزيد من الشركاء هكذا تفعل البحوث الخاصة بك.
كنصيحة أوسع: أنصح أيضًا أي شخص يشتري جهاز كمبيوتر شخصيًا جديدًا بإجراء الخطوة الأولى لتنسيق جهاز الكمبيوتر وإعادة تثبيت نظام التشغيل Windows. يجب أن تتحكم في البرامج التي تعمل على جهاز الكمبيوتر الخاص بك. إذا كنت لا تعرف كيفية القيام بذلك ، فابحث عن أحد أفراد العائلة أو صديق أو زميل.
هل تستحق Microsoft اللوم على هذا؟ في النهاية ، من غير المستطاع إيقاف تثبيت صانعي أجهزة الكمبيوتر مسبقًا أي شيء يريدونه على أجهزة الكمبيوتر التي تعمل بنظام Windows ، حتى لو كان ذلك يضر بأمنهم ، وهذا شيء يدفع الناس إلى منصات أخرى. إنه أمر محبط ، ولكن هذا المستوى من الشراكة هو الذي جعل Windows مثل هذه ضربة عالمية في المقام الأول.
ومع ذلك ، فهذا أيضًا ما يجعل تعهد Microsoft الأخير "بالمزيد من التحكم والجودة والشفافية" ليس فقط معقدًا بشكل مثير للقلق ولكن من الصعب للغاية تحقيقه.
ليست هناك تعليقات:
إرسال تعليق