آسیب‌پذیری امنیتی داخل کامپیوترهای Dell

آسیب‌پذیری امنیتی داخل کامپیوترهای Dell

یک آسیب‌پذیری امنیتی در کامپیوترهای Dell به هکرها اجازه می‌دهد که به داده‌های شخصی کاربران سیستم دسترسی پیدا کنند. این مورد توسط شرکت Dell تائید شده است. کارشناسان گفته‌اند که این آسیب‌پذیری امنیتی عمیق می‌تواند امکان دسترسی به اطلاعات بانکی و دیگر اطلاعات شخصی را به حمله‌کنندگان بدهد.
شرکت Dell “یک راهنما حذف نرم‌افزار” این آسیب‌پذیری امنیتی را انتشار داده است. این خبر به دنبال انتقاد از “نرم‌افزار تبلیغاتی (Adware) از پیش نصب‌شده که می‌تواند امنیت سیستم‌های Lenovo را نقض کند” انتشار یافت. یک کاربر در سایت Reddit گزارش داد که سیستم Dell او دارای یک Authority root certificate خود امضاشده بانام “eDellRoot” و کلیدهای محرمانه مربوط به آن می‌باشد.
در اعلامیه انتشاریافته توسط شرکت Dell در روز دوشنبه 94/09/02، آسیب‌پذیری تائید شده است و لینک مربوط برای راهنمای برداشتن آن داده‌شده است. این شرکت می‌گوید که آنها از وجود این certificate که غیرعمدی نصب‌شده است آگاه شده‌اند و آن جهت ابزارهای پشتیبانی نصب‌شده بود و هدف افزایش سرعت و راحتی مشتریان در سرویس‌دهی به سیستم بود. امنیت مشتری و محرمانگی از الویت های شرکت Dell به شمار می‌رود. این شرکت از این اتفاق اظهار تأسف نمود.
Dell تأکید نموده است که این Certificate یک بدافزار یا adware نمی‌باشد و جهت جمع‌آوری اطلاعات شخصی مشتریان استفاده نمی‌شد. قرار است که در تاریخ 94/09/13 (4 نوامبر 2015) یک نرم‌افزار به‌روزرسانی چک کردن و برداشت این certificate صادر شود. مشتریان تجاری که سیستم‌های خود را بدون خدمات زیرساخت Dell باز ساخت نموده‌اند تحت تأثیر این مسئله نمی‌باشند. این certificate قرار است به‌تدریج از روی سیستم‌ها برداشته شود. Dell از کاربرانی که مورد را به آنها گوشزد کرده‌اند تشکر کرده است و از کاربران برای اطلاع‌رسانی موارد دیگر امنیتی دعوت کرده است.
Certificate ها برای شناسایی سایت‌های وب امن توسط OS ها و مرورگرهای اینترنتی استفاده می‌شوند. کارشناسان امنیتی میگویند که نرم‌افزارهای نصب‌شده توسط شرکت Dell دارای دو ایراد هستند. اول اینکه این نرم‌افزارها اجازه می‌دادند که در ترافیک مداخله شود و احتمال فاش اطلاعات حساس وجود داشته باشد. دوم اینکه می‌توان از این کلید برای شناسایی اشتباه سیستم کاربر استفاده نمود و اتصال ناامن را امن نشان داد. این یعنی اینکه کاربر ممکن است به یک سایت قلابی بانکی هدایت شود و فکر کند که آن سایت امن و معتبر است.
در اوایل سال 2015 بدافزار تبلیغاتی Adware)) بانام Superfish بر روی سیستم‌های Lenovo از پیش نصب می‌شد و این نرم‌افزار برای کمک به خریداران آنلاین آن شرکت استفاده می‌شد و کارشناسان در آن زمان هشدار دادند که نرم‌افزار از امنیت کافی برخوردار نمی‌باشد. به نظر می‌رسد که این نرم‌افزار مشابه به Superfish و شاید بدتر از آن باشد. امید است که شرکت Dell بتواند موارد امنیتی سیستم‌ها، کامپیوترها و لپ‌تاپ‌های خود را حل کند و اعتماد متناسب مشتریان را به خود جلب نماید.