فى أقل من 24 ساعة.. اكتشاف ثغرة أمنية فى أجهزة Dell تتجسس على المستخدمين

بعد يوم واحد من إعلان Dell إصلاحها للخلل الأمنى الكبير على أجهزة الكمبيوتر التى شحنتها مؤخرًا، والمتعلق بإحدى شهادات الأمان، تم اكتشاف ثغرة ثانية بنفس المستوى ومشابهة للثغرة السابقة.
ووفقًا لما نشره موقع TNW الهولندى، فإن الثغرة الجديدة تتعلق بشهادة DSDTestProvider المثبتة مسبقًا مع مفتاح تشفير خاص بها على بعض نماذج Dell Inspiron وXPS، حيث يمكن استخدامها من قبل المهاجمين لتوليد شهادات كاذبة عن المواقع الخبيثة وخداع أنظمة Dell، ما يسمح بالدخول إلى بيانات المستخدمين من خلال بعض المواقع الخبيثة، والاستحواذ على هذه البيانات والمعطيات واعتراض الاتصالات المشفرة، والحصول على كلمات المرور وأرقام بطاقات الائتمان.

وبينما اعترفت ديل بوجود شهادة eDellRoot التى تم اكتشافها فى وقت سابق وأطلقت تحديث لها، إلا أنها لم تفعل ذلك حتى الآن مع شهادة DSDTestProvider، ومن غير الواضح سبب إصرار الشركة على عدم إطلاق الشركة لتعليمات وتحديث برامج لإزالة كل الشهادات التى يحتمل أن تكون خطرة.