مئات الملايين من أجهزة شركة Dell منذ عام 2009 معرضة للإختراق !!!

أجهزة الكمبيوتر المحمولة والأجهزة المكتبية من شركة Dell التي يعود تاريخها إلى عام 2009 - والتي يُقدّر عددها بمئات الملايين، والتي شحنتها شركة الكمبيوتر العملاقة منذ ذلك الحين لكل مكان في العالم تقريباً- أصبحت الآن عُرضة لهجمات تصعيد الامتيازات غير المصرح بها ، وذلك بسبب برنامج تشغيل OEM الخاطئ الذي تستخدمه الشركة لتحديث الـ BIOS أو برنامج UEFI الثابتة للكمبيوترات الخاصة بها ، وذلك وفقًا للنتائج التي توصل إليها باحثو الأمن السيبراني في SentinelLabs .

حيث تم العثور على برمجية "DBUtil" ، وهو برنامج تشغيل تقوم أجهزة Dell بتحميله أثناء عمليات تحديث BIOS / UEFI التي يقوم المستخدم بتشغيلها من داخل نظام التشغيل ، به ثغرات يمكن أن تستغلها البرامج الضارة "لتصعيد الامتيازات من مستخدم غير مسؤول إلى وضع kernel مكن ناحية الامتيازات ". سجل SentinelLabs النتائج التي توصل إليها في تقرير CVE-2021-21551 ، والذي يوضح بالتفصيل خمسة عيوب فردية. يشير اثنان من هذه العيوب إلى العيوب التي يمكن أن تصعد امتيازات المستخدم من خلال فساد الذاكرة الخاضعة للرقابة ، اثنان مع حالات عدم التحقق من صحة الإدخال ؛ وواحد مع حالة رفض الخدمة. لذا فالمنظمات التي تم تمكين التحديثات عن بُعد لأجهزة العملاء الخاصة بها معرضة للخطر ، حيث يمكن استغلال الخلل عبر الشبكة.

https://youtu.be/wD7HIcF-gaA

"المهاجم الذي لديه صلاحية الوصول إلى شبكة مؤسسة ما قد يحصل أيضًا على حق الوصول لتنفيذ تعليمات برمجية على أنظمة Dell التي لم يتم إصلاحها واستخدام هذه الثغرة الأمنية للحصول على امتياز محلي. ويمكن للمهاجمين بعد ذلك الاستفادة من التقنيات الأخرى للتركيز على الشبكة الأوسع ، مثل الحركة الجانبية" هكذا SentielLabs في ورقتها ، والخبر السار هنا ، هو أن SentinelLabs كانت تعمل مع Dell قبل طرح هذه التصريحات للجمهور ، وهو ما يعني أن برنامج التشغيل DBUtil المصحح جاهز للعمل. وتنظر الشركة الآن في المهمة الشاقة المتمثلة في دفع برامج التشغيل المصححة إلى مئات الملايين من أجهزة الكمبيوتر العميلة التي شحنتها منذ عام 2009. وقد أصدرت الشركة نصيحة أمنية تصف CVE-2021-21551 لمستخدميها النهائيين ، وتوصي بضرورة التحديث في أقرب فرصة.