برنامه امنیتی Dell برای محافظت از لپ تاپ شما خود یک حفره امنیتی دارد!
برنامه SupportAssist که به طور پیشفرض بر روی تمام لپتاپهای ویندوزی برند Dell نصب شده دارای یک باگ امنیتی خطرناک است که امکان کنترل از راه دور سیستم را در اختیار هکرها قرار میدهد.
هرچه بگندد نمکش میزنند، وای به روزی که بگندد نمک! این دقیقاً شرح حال ابزار امنیتی یا همان برنامه SupportAssist ارائه شده توسط شرکت Dell است که خود میتواند به پلی برای دسترسی هکرها به سیستم هدف تبدیل گردد.
نرمافزار SupportAssist طراحی شده که با وبسایت پشتیبانی Dell در ارتباط باشد و بتواند نرمافزارها و درایورهایی که دستگاه شما به آنها نیاز دارد یا به روز رسانیهای آنها را نصب کند. در سوی دیگر این برنامه وضعیت امنیت دستگاه شما را هم بررسی کرده و نقاط ضعف از جمله فعال نبودن فایروال را گوش زد میکند. به فاصله کمتر از یک ماه از زمان رسانهای شدن روزنه امنیتی در نرمافزار SupportAssist، بار دیگر امروز شاهد کشف یک حفره امنیتی خطرناک بودیم که امکان کنترل از راه دور سیستم توسط هکرها را فراهم میکند.
این دومین بار است که برنامه SupportAssist دروازه عبور هکرها میشود
این آسیب پذیری جدید توسط محققان امنیتی در SafeBreach کشف و روز دوشنبه در یک پست عمومی منتشر شد. البته شرکت سازنده پس از رسانهای شدن موضوع، نسخه جدید نرمافزار SupportAssist را آماده و منتشر کرد که باگ مذکور در آن رفع شده است.
از آنجایی که برنامه SupportAssist دارای مجوز دسترسی مدیریت به سیستم ویندوز شماست و به طور خودکار میتواند آپدیتها را نصب کند، هکرها میتوانند از این آسیب پذیری برای نصب کدهای مخرب در مواردی که به عنوان فایلهای کتابخانه لینک پویا، DLL و یا فایلهای ارسالی از سوی شرکت DLL شناخته میشود، استفاده کنند.
بد نیست که بدانید این حفره امنیتی صرفاً مختص به لپتاپهای برند دل نبوده و هر دستگاهی که نرمافزار SupportAssist بر روی آن نصب شده باشد را تحت شعاع قرار میدهد. از طریق این مشکل امنیتی هکرها هم قادر به تبادل محتویات مخرب با دستگاه قربانی به صورت کاملا مخفی و امن هستند و هم میتوانند تمام حرکاتی که فرد با سیستم انجام میدهد را زیر نظر داشته باشند.
این اولین باری نبوده که مشکلات امنیتی گریبان گیر لپتاپهای دل شده است. چند سال پیش نیز شرکت دل از گواهی SSL در تعدادی از لپتاپهای خود استفاده کرد که باعث بروز یک رخنه امنیتی مشکل آفرین شد. هیچ چیز بدتر از آن نیست که مطلع شوید به طور پیشفرض یک ویروس خطرناک از طریق شرکت سازنده بر روی دستگاه شما نصب شده است!
به آن دسته از افرادی که پیشتر از این برنامه بر روی دستگاه خود استفاده میکردند، پیشنهاد میکنیم برای جلوگیری از هرگونه درز اطلاعات، هرچه سریعتر جدیدترین نسخه از نرمافزار SupportAssist را از طریق این لینک دریافت و نصب کنند.