حمايةويندوز

كيفية التعامل مع الثغرات الأمنية على أجهزة الكمبيوتر المحمولة Dell

كيفية التعامل مع ثغرات Dell

كيفية التعامل مع الثغرات الأمنية على أجهزة الكمبيوتر المحمولة Dell

كيفية التعامل مع ثغرات Dell
كيفية التعامل مع ثغرات Dell

وضعت Dell ثغرة أمنية في الكمبيوتر المحمول: إليك كيفية إصلاحها

بعد الإعلان عن إمكانية اختراق المتسللين لأجهزة كمبيوتر Dell لسرقة البيانات بما في ذلك الرسائل ورسائل البريد الإلكتروني والمعلومات المصرفية ، توصلت Dell بسرعة إلى حل للهجوم. لعملائه.

ما المشكلة؟

حدثت المشكلة بسبب شهادة SSL مثبتة مسبقًا تسمى eDellRoot ، والتي وصفها السجل بأنها “زومبي غير قابل للقتل” ، والتي تم إعدادها افتراضيًا (ومن قِبل Dell) لتكون مفتاح أمان قوي جدًا إلى حد كبير

كانت الفكرة هي جعل جهازك أسهل في الخدمة.

تكمن المشكلة في أن المهاجم يمكنه استخراج هذا المفتاح ، وإنشاء نسخة مزورة وتوجيه تصفح الويب الخاص بك إلى أي صفحة أو خدمة يفضلها ،

ومن المحتمل الوصول إلى رسائل البريد الإلكتروني وكلمات المرور كردت كارد الخدمات المصرفية عبر الإنترنت .

وتأتي الفضيحة الأخيرة بعد مشكلة مماثلة واجهتها لينوفو قبل عدة أشهر ،

حيث تم العثور على أجهزة كمبيوتر تتعرض للاختراق بواسطة برامج الإعلانات التي اعترضت اتصالات الإنترنت لحقن الإعلانات.

بشكل محرج بالنسبة لشركة Dell ،يوجد قسم من موقعها على الويب يتناول فيه “المخاوف بشأن Superfish”.

تقرأ الصفحة : “تقتصر Dell في برامجها المحملة مسبقًا على عدد صغير من التطبيقات عالية القيمة على جميع أجهزة الكمبيوتر الخاصة بنا” .

“يخضع كل تطبيق نقوم بتحميله مسبقًا لاختبارات الأمان والخصوصية وقابلية الاستخدام للتأكد من أن عملائنا يواجهون أفضل أداء ممكن للحوسبة وإعداد أسرع وتقليل مخاوف الخصوصية والأمن.”

ظهر الخطأ الأخير ، الذي وصفه البعض بأنه “Superfish 2.0” ، بعد أن توجه أحد العملاء إلى Reddit لتقديم شكوى. كتب روتوربوي:

“أثناء محاولتي استكشاف الأخطاء وإصلاحها ، اكتشفت أنها تأتي محملة مسبقًا بسلطة شهادة جذر موقعة ذاتيًا”.

، تشبه إلى حد كبير ما فعله Superfish على أجهزة كمبيوتر Lenovo.

بالنسبة لأولئك الذين ليسوا على دراية ، فهذه ثغرة أمنية كبيرة تعرض جميع عملاء Dell الجدد للخطر “.

كانت الشهادة تهدف في الواقع إلى “توفير علامة خدمة النظام لدعم Dell عبر الإنترنت” ،

مما سيسمح لموظفي الدعم بتحديد نموذج لجعل الخدمة أسرع وأسهل.

وفقًا لتقرير في The Register ، فإن أجهزة الكمبيوتر المتأثرة هي XPS 15 و Latitude E7450 و Inspirion 5548 و Inspirion 5000 و Inspiron 3647 و Precision M4800.

اتصلت شركة WIRED بشركة Dell لمعرفة ما إذا تم شحن أي من أجهزة الكمبيوتر المخترقة إلى المملكة المتحدة ، ولكنها لم تتلق ردًا بعد.

وفقًا لذلك ، يمكنك تنزيل التصحيح الذي توفره Dell نفسها ،

أو إجراء إصلاح يدوي. يجب إعادة التأكيد على أن ثقب الأمان لا يظهر إلا عندما يستخدم المستخدم نظام التشغيل الذي توفره OEM (Dell) ، لأنه يتم استغلال ثقب الأمان بواسطة البرنامج المصاحب له.

blank

كيف أعرف أنني متأثر؟

وفقًا لـ rotorcowboy ، من السهل جدًا معرفة ما إذا كنت متأثرًا أم لا. على كمبيوتر Dell ،

انتقل إلى ابدأ – & GT. اكتب “certmgr.msc – & gt ؛ اقبل على موجه UAC – & gt ؛ المراجع المصدقة الموثوقة للجذور – & gt ؛ الشهادات. بمجرد الدخول إلى” الشهادات “،

يجب أن تكون قادرًا على التحقق من إدخال يسمى” eDellRoot “.

ماذا أفعل إذا كان جهاز الكمبيوتر الخاص بي مصابًا؟

بصفتك “زومبي غير قابل للقتل” ، لا يمكنك فقط حذف الشهادة – ستعود من تلقاء نفسها.

حتى الآن ، هناك طريقتان لإزالة الشهادة. الطريقة الأولى هي تنزيل التصحيح (متوفر هنا ).

ولكن يمكنك أيضًا إزالة الشهادة يدويًا – موضحًا بواسطة Dell في مشاركة مدونة .

 يمكنك إصلاح الخطأ يدويًا إذا لم يعمل ما سبق ، فجرب الخطوات أدناه.

الخطوة 1: الوصول إلى إدارة المهام باستخدام Ctrl + Shift + Esc أو النقر بزر الماوس الأيمن على شريط المهام لفتحه.

الخطوة 2: حدد علامة التبويب “الخدمات” وانقر على “فتح الخدمات” في الأسفل.

الخطوة 3: ابحث عن “Dell Foundation Services” ثم “Stop the Services”

الخطوة 4: انتقل إلى File Explorer (Windows File Manager) وانتقل إلى الرابط “C: Program FilesDellDell Foundation Services”. ثم احذف الملف “Dell.Foundation.Agent.Plugins.eDell.dll”.

 إذا ظهر تحذير ، فانقر فوق متابعة.

الخطوة 5: اكتب “certmgr.msc” في مربع بحث Windows وافتح ، حدد نعم إذا ظهر مربع حوار.

الخطوة 6: انتقل إلى “المراجع المصدقة الجذر الموثوق بها” في اللوحة اليمنى ، ثم حدد مجلد “الشهادات”.

الخطوة 7: حدد eDellRoot Cerificate على يمين مربع الحوار ثم احذفه باستخدام الرمز “X” وانقر فوق نعم للتأكيد.

الخطوة 8: في علامة التبويب الخدمة في إدارة المهام ، حدد “خدمات Dell” ثم “بدء الخدمة”.

تم تأكيد الطريقة من قبل الشركة المصنعة ، ولكن لا أحد متأكد من أنها ستقوم بالفعل بإزالة الثغرة الأمنية ، لذلك يجب أن يكون المستخدمون أكثر حذراً في الوصول إلى الخدمات المذكورة أعلاه. من المحتمل أن تحتوي أجهزة كمبيوتر Dell على أخطاء.

قيم المنشور

اترك رد

زر الذهاب إلى الأعلى
%d مدونون معجبون بهذه: