سخت‌افزار

فناوری اطلاعات

November 24, 2015
8:31 سه شنبه، 3ام آذرماه 1394
کد خبر: 74619

برخی لپ تاپ های Dell با مشکلات امنیتی جدی رو به رو هستند

کاربران لپ تاپ های Dell به علت وجود یک SSL غیر امن که در برخی از لپ تاپ های این کمپانی به شکل پیش فرض نصب شده است، در خطر هک شدن قرار دارند.
 
این SSL با نام eDellRoot شناخته می شود و در ابتدای کار توسط یک برنامه نویس به نام Joe Nord کشف شد.
 
مشکل از جایی آغاز می گردد که کلید این SSL به شکل محلی در خود کامپیوتر ذخیره می شود و به همین ترتیب، حمله کننده به راحتی قادر است نسخه ای جعلی از کلید یاد شده را روی کامپیوتر قربانی قرار داده و حمله را آغاز کند.
 
کاربران گزارش داده اند که این SSL غیر امن در لپ تاپ های Inspiron 5000، XPS 15 و XPS 13 مشاهده شده و حتی احتمال دارد تعداد بیشتری از لپ تاپ های این شرکت که اکنون در بازار هستند به آن آلوده باشند.
 
در ابتدای سال جاری مشکل مشابهی گریبان Lenovo را گرفته بود؛ در لپ تاپ های لنوو یک نرم افزار زائد و خطرناک به نام «Superfish» قرار داشت که از مجوزهای مشابهی استفاده می کرد. البته مشکلی که اکنون برای Dell پیش آمده اندکی متفاوت است چرا که هیچ نشانه ای وجود ندارد که این SSL به علت امور تبلیغاتی در لپ تاپ های شرکت یاد شده قرار گرفته باشد اما در هر صورت مشکل امنیتی که به وجود آمده، مشابه مورد لنوو است. برای حل کردن این مشکل، در حال حاضر کاربران باید به شکل دستی مجوز را لغو کنند که برای یک کاربر عادی امری بسیار پیچیده خواهد بود.
 
به دلیل اینکه کلید خصوصی SSL در هر کامپیوتر به شکل محلی ذخیره شده، هکر می تواند کلید ورود را مهندسی معکوس نموده و کلید مورد نظر خود را بسازد. بر همین اساس کاربری که به یک شبکه وای-فای عمومی متصل می شود، در معرض خطر قرار می گیرد و در این میان برخی متخصصان امنیتی قادر شده اند همین موضوع را اثبات کرده و به کامپیوترهای آلوده وارد گشته و آنها را هک کنند.
 
Darren Kemp، محقق امنیتی موسسه DuoSecurity اذعان دارد که مشکل پیچیده تر از آن است که در ابتدای امر، اقای Nord ذکر کرده بود. در این بین، هنوز به شکل دقیق مشخص نیست که سیستم های چه تعداد از کاربران کامپیوترهای دل به این گواهی غیر امن آلوده شده اند. کمپانی یاد شده در همین رابطه بیانیه ذیل را در اختیار رسانه ها و کاربران گذاشته است.
 
امروز آگاه شدیم که یک گواهی نرم افزاری به نام eDellRoot که از سوی «بنیاد سرویس های دل» روی کامپیوترهای ما نصب گشته دارای آسیب پذیری های امنیتی است. این گواهی به عنوان بخشی از نرم افزارهای پشتیبانی و سرعت بخش به امور کاربران در سیستم ها قرار گرفته. امنیت کاربران و حریم خصوصی آنها از اولویت های ابتدایی شرکت دل است و بر همین اساس تاسف عمیق خود را ابراز داشته و اکنون قدم های ابتدایی برای رفع همین مشکل را برداشته ایم.
 
لازم به ذکر است که این گواهی، یک بدافزار یا نرم افزار تبلیغاتی نیست. صرفا از آن استفاده می شد تا هنگامی که کاربران به خطوط پشتیبانی ما نیاز داشتند، بتوانیم به سرعت شماره مدل و مشخصات دستگاه را به دست آورده و مشکل شخص تماس گیرنده را با سرعت بالاتری حل نماییم. در ضمن، اظهار می کنیم که این گواهی پس از حدف شدن با دستورالعمل هایی که از سوی دل منتشر شده، به هیچ عنوان دوباره اقدام به نصب خود نخواهد کرد.
 
اکنون دستورالعملی کامل برای کاربران منتشر نموده ایم تا بتوانند از طریق آن، نحوه پاکسازی گواهی مورد بحث را فرا گیرند. همچنین در انتهای روز جاری، یک بروز رسانی نرم افزاری ارائه خواهیم داد که تمام این مشکلات در آن رفع گشته اند. مشتریان تجاری ما که از سرویس های پشتیبانی دل استفاده نکرده اند هم به طور کلی به گواهی مورد بحث آلوده نیستند. در نهایت لازم به ذکر است که این گواهی به طور کلی از سیستم های دل حذف خواهد شد.
  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.