اخبار لپ‌تاپ

در پی اشتباهی بزرگ؛ دارندگان لپ‎تاپ‌های Dell در معرض تهدید امنیتی جدی

توضیحات
دسته: اخبار لپ‌تاپ

درست همانند لنوو در اوایل امسال، شرکت Dell نیز با برخی لپ تاپ‌ها، Root Certificate متعلق به خود را اشتباهاً عرضه کرده که می‌تواند استخراج و برای مقاصد خرابکارانه مورد سوء استفاده قرار گیرد. این اشتباه می‌تواند به شدت کاربران را در معرض تهدید قرار دهد. با بکارگیری این Root Certificate می‌توان به بد افزار‌ها گواهی دیجیتال معتبر افزود تا افزون بر دسترسی نامحدود به سیستم، مخفی نیز بمانند.

اگر ساده‌تر بگوییم، Dell به اشتباه، چه خواسته و یا ناخواسته، فایل‌هایی را بر روی لپ تاپ‌های از پیش مجهز به ویندوز خود ارائه کرده، که می‌تواند برای صدور گواهی دیجیتال برای فایل‌ها مورد استفاد قرار گیرد. با افزودن امضای دیجیتال به بدافزار‌ها، آن‌ها به آسانی از لایه‌های حفاظتی سیستم عامل عبور می‌کنند و دیگر مورد بررسی قرار نمی‌گیرند، چرا که این امضا‌ها، تنها مختص به فایل‌های معتبر است.
نمونه مشهودی از این دست از سوء استفاده‌ها، بدافزار استاکس نت بود که از گواهی به سرقت رفته از شرکت Realtek سوء استفاده می‌کرد. بنابراین به هیچ عنوان نباید Root Certificateها منتشر و یا در دسترس عموم قرار گیرند. چنین گواهی بسیار با ارزشی، در بازار سیاه می‌توانست به قیمت میلیون‌ها دلار به فروش برسد اما اکنون Dell به سادگی آن را بر روی لپ تاپ‌های مختلفی که از پیش به سیستم عامل ویندوز مجهز هستند، عرضه کرده است.
این گواهی که eDellRoot نام دارد، توسط ابزارهای خاصی، از لپ تاپ‌های Dell قابل استخراج است و خرابکاران می‌توانند بدافزارهای خود را به گواهی دیجیتال کاملاً معتبر مجهز کنند تا از لایه‌های امنیتی بگذرد. با این حال نه تنها می‌توان به نرم افزارهای تحت ویندوز گواهی دیجیتال اضافه کرد، بلکه می‌تواند برای اعتبار بخشی به وب سایت‌های مخرب نیز مورد استفاده قرار گیرد. کاربری در وب سایت Redit از این گاف بزرگ Dell پرده برداشته است. چنین اتفاقی پیش‎تر و در طول سال میلادی جاری، با لپ تاپ‌های لنوو رخ داده بود.
با توجه به اهمیت ماجرا، Dell به سرعت واکنش نشان داده و اعلام داشته ارائه Root Certificate با لپ تاپ‌ها را متوقف کرده است. عمق فاجعه آنجایی است که این گواهی تا سال 2039 اعتبار دارد. از آنجایی که این گواهی‌ها می‌تواند برای معتبر جلوه دادن وب سایت‌های مخرب نیز مورد سوء استفاده قرار گیرد، به کاربران توصیه شده تا فقط از مرورگر فایرفاکس استفاده کنند، چرا که این مرورگر از گواهی‌های دیجیتال اختصاصی خود استفاده می‌کند. پیشنهاد می شود که در صورت وجود، هرچه سریعتر این گواهی را از روی سیستم خود حذف کنید. ابطال گواهی‌های منتشر شده زمان بر خواهد بود.

منبع: softpedia

مطالب مرتبط پیشنهادی

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0
نظر شما پس از تایید مدیر منتشر خواهد شد.

نظرات

  • هیچ نظری یافت نشد

بررسی محصولات مشاهده همه بررسی‌ها

 
بررسی آل این وان MSI Modern AM273QP AI 1UM9.3
بررسی اس اس دی Netac NV7000-Q8.7
جعبه‌گشایی و بررسی مادربرد گیگابایت X870 AORUS Stealth ICE
بررسی مادربرد ازراک Z890 Pro RS WiFi8.8
بررسی کیس AWEST GT-AQ19.0
جعبه گشایی و معرفی مودم 5G دی لینک DWR-500V
قابلیت‌های جالب گلکسی زد فلیپ 7 که در گوشی‌های دیگر نمی‌بینید [تماشا کنید]
بررسی مانیتور Philips 241V8B8.4

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید