قال باحثون في شركة سيسكو تالوس، إن خللًا في الشرائج المستخدمة لتأمين عشرات الملايين من أجهزة الحاسوب المحمولة التابعة لشركة ديل كان من الممكن أن يمنح المهاجمين القدرة على سرقة بيانات حساسة، وكذلك الاحتفاظ بإمكانية الوصول إلى الجهاز حتى بعد تثبيت نظام تشغيل جديد.

ووفقًا لما نقلته الشركة عن تحليل للمحللين بشأن هذه الثغرة لم يُبلّغ عنه سابقًا وصادقت علية "ديل" في إشعار أمني صدر في يونيو، فقد أثرت الثغرة على أكثر من 100 طراز من أجهزة الحواسيب المحمولة من "ديل".

واستهدف الثغرة شريحة في الحاسوب تخزن كلمات المرور والبيانات البيومترية (مثل بصمات الأصابع) ورموز الأمان، وتُثبّت برامج تشغيل وبرامج ثابتة لبصمات الأصابع والبطاقات الذكية وتقنية الاتصال قريب المدى، بحسب "رويترز".

وبحسب الباحثين، لا يوجد ما يشير إلى استغلال هذه الثغرات الأمنية على أرض الواقع، وقد أصدرت "ديل" تصحيحات أمنية للأجهزة في مارس وأبريل ومايو، مع نشر إشعار أمني عام في 13 يونيو.

وتتعلق هذه الثغرات الأمنية بشريحة "Broadcom BCM5820X" التي تستخدمها "ديل" في برمجيات الأمان المعروفة باسم "ControlVault".

وتؤثر هذه الثغرة على طرازات أجهزة الحاسوب المحمولة الشائعة في قطاع الأمن السيبراني والهيئات الحكومية، وفقًا لفيليب لولهيريت، كبير باحثي الثغرات الأمنية في شركة سيسكو تالوس، والذي اكتشف الثغرة وقاد الفريق الذي أعد التحليل.

وقال نيك بياسيني، رئيس قسم التواصل في "سيسكو تالوس"، إن هذه النتائج تُبرز الحاجة إلى مزيد من الأبحاث الأمنية التي تُركز على مكونات الحاسوب التي تتعامل مع البيانات البيومترية وغيرها من البيانات الحساسة.

وقال متحدث باسم شركة ديل، في بيان، إن الشركة عالجت المشكلات "بسرعة وشفافية"، ووجهت العملاء إلى الإشعار الصادر في 13 يونيو.

وأضاف المتحدث باسم الشركة: "كما هو الحال دائمًا، من المهم أن يقوم العملاء على الفور بتطبيق تحديثات الأمان التي نوفرها والانتقال إلى الإصدارات المدعومة من منتجاتنا لضمان بقاء أنظمتهم آمنة".

الحقيقة الدولية – وكالات