حواسيب محمولة

The-Dell-XPS-12-9250-tablet (4)

تردد في الأونة الأخيرة بأن شركة Dell تقوم بشحن حواسيب محمولة تعاني من مشكلة أمنية خطيرة. وقد تم إكتشاف هذه الثغرة الأمنية من قبل المطور Joe Nord والتي كانت على شكل شهادة SSL تدعى eDellRoot تم تركيبها على عدد من الحواسيب المحمولة التابعة لشركة Dell.

لأولئك الذين يتسألون عن طريقة عمل هذه الثغرة، فهذه الشهادة يتم تركيبها وتخزينها محليا، وهو ما يعني أيضا بأن المهاجمين سيكون بإمكانهم إنشاء نسخة مزورة من مفتاح الدخول وتعريض المستخدم لمجموعة متنوعة من الهجمات التي تستند على SSL. الآن، الخبر السار هو أن هذه المشكلة التي تعاني منها الحواسيب المحمولة التابعة لشركة Dell ليست مماثلة لمشكلة Superfish التي عانت منها حواسيب Lenovo في وقت سابق من هذا العام، ولذلك فقد تقدمت شركة Dell بإعتذار رسمي عن الذعر الذي تسببت به لعملائها. وفي نفس الوقت أكدت الشركة بأنها كانت تهدف إلى تقديم نظام وسم لخدمة الدعم التابعة لشركة Dell على شبكة الإنترنت للتعرف بسرعة على نموذج الحاسوب. وأنه لا يتم إستخدام هذه الشهادة لجمع المعلومات الشخصية للعملاء.

إلى جانب ذلك، فقد قامت شركة Dell بنشر دليل إرشادات حول كيفية إزالة هذه الشهادة بشكل دائم من الحاسوب الخاص بك. وفي حالة إذا كنت هذه الإرشادات معقدة عليك، فمن المتوقع أن تقوم شركة Dell أيضا بإصدار تحديث في المستقبل للتحقق من وجود هذه الشهادة وإزالتها من أجلك.

المصدر.