الطريق
حذرت شركة أمنية من أن ثغرات شديدة الخطورة ظلت موجودة في أحد مكونات حواسيب "ديل"، التي تعمل بنظام التشغيل "ويندوز"، وذلك على مدار 12 عاماً.
واكتشف باحثون من شركة الأمن السيبراني SentinelOne خمس ثغرات في برنامج تشغيل BIOS لأجهزة كمبيوتر "ديل"، الرمز المسؤول عن تشغيل الكمبيوتر ونظام التشغيل الخاص به.
وإذا تمكن أحد المتطفلين من التحكم في هذا القسم من الكمبيوتر، في ما يشار إليه أيضاً بالحصول على امتيازات على مستوى kernel، فيمكنه فعل أي شيء يريده تقريباً بالجهاز.
ويعني ذلك قدرة المخترق على قفل جميع الملفات الموجودة بداخل الجهاز، أو تدميرها، أو تثبيت تعليمات برمجية تتجسس على جميع أنشطة المستخدم.
وتتعرض مئات الملايين من الأجهزة لخطر هذه الثغرة، وهو ما اضطر شركة "ديل" إلى إصدار تحديث لعملائها.
وتم إبلاغ "ديل" عن الثغرات لأول مرة في ديسمبر/كانون الأول 2020. وقال الباحث الذي اكتشف المشكلات، كاسيف ديكل، إن أحد أكثر الانتهاكات وضوحاً لمثل هذه الثغرات الأمنية سيكون "تجاوز المنتجات الأمنية".
وكتب في تقريره البحثي: "التأثير الذي يمكن أن يحدثه هذا على المستخدمين والمؤسسات التي تفشل في التصحيح هو تأثير بعيد المدى وهام".
