ثغرة في أحد برامج «إنتل» يكبدها انتكاسة إضافية

القاهرة - بوابة الوسط |
المدير التنفيذي لـ«إنتل»، براين كرازنيتش في معرض «سي أي إس» بلاس فيغاس، 8 يناير 2018 (أ ف ب) (photo: )
المدير التنفيذي لـ«إنتل»، براين كرازنيتش في معرض «سي أي إس» بلاس فيغاس، 8 يناير 2018 (أ ف ب)

تسمح نقطة ضعف في برنامج تحديث عن بعد من تصميم مجموعة «إنتل» الأميركية، لقراصنة المعلوماتية باختراق أغلبية الحواسيب المحمولة المستخدمة لأغراض العمل، وفق ما أعلنت شركة «إف - سيكيور» الفنلندية المتخصصة في الأمن المعلوماتي.

ولا صلة بين هذا الخلل وثغرتي «سبيكتر» و«ملتداون» اللتين شكلتا ضربة قاسية للمجموعة العملاقة المتخصصة في الرقائق المعلوماتية، وفق «وكالة الأنباء الفرنسية».

وهذه الثغرة الجديدة تطال برنامج «إنتل إيه أم تي» وهي تسمح «لقرصان معلوماتية يكون الحاسوب بين يديه باختراقه في أقل من 30 ثانية»، بحسب ما جاء في بيان «إف - سيكيور» التي أوضحت أن «ملايين الحواسيب المحمولة في العالم قد تتأثر بهذه الثغرة».

ومكمن الضعف هذا «هو بسيط لدرجة أنه يثير الدهشة، لكنه قد يلحق أضرارًا فادحة»، على حدِّ قول هاري سينتونن المستشار لدى «إف - سيكيور» الذي رصد هذه الثغرة. وهو أكد أن «هذا الخلل قد يعطي للقراصنة السيطرة الكاملة على حاسوب ما، بالرغم من أكثر التدابير الأمنية تطورًا».

ويمكن بكل سهولة لقرصان معلوماتية أمامه حاسوب أن يغيّر إعدادات «إنتل إيه أم تي» ويصل إلى نظام التحكم عن بعد، من دون أن يضطر إلى إدخال أي كلمة سر.

وحتى لو كان الهجوم المعلوماتي يتطلب هذه المرة وجود الحاسوب بين يدي القرصان، لكن من الممكن تنفيذه بسرعة كبيرة، بحسب سينتونن الذي أردف «يكفي أن تترك حاسوبك في غرفة الفندق لتتناول وجبة طعام، فيدخل القرصان غرفتك ويغيّر إعدادات الجهاز في أقل من دقيقة ويصبح في وسعه النفاذ إلى محتوياته كل مرة تستعمل فيها الشبكة اللاسلكية في الفندق. وبما أن الحاسوب موصول بشبكة الشركة الخاصة، يمكن للقرصان الإطلاع على موارد الشركة».

ويطال هذا الخلل أغلبية الحواسيب المحمولة التي تستعمل «إنتل إيه أم تي»، إن لم يكن كلها، بحسب «إف - سيكيور». وأبلغت «إنتل» بهذا الخلل وهي توصي زبائنها بعدم ترك حواسيبهم في أماكن غير آمنة وبتغيير كلمات السر بانتظام.

وقال ناطق باسم الشركة لـ«وكالة الأنباء الفرنسية»، «أصدرنا توصيات حول أفضل ممارسات تغيير الإعدادات سنة 2015 وحدثناها في نوفمبر 2017»، مذكرًا بأن «أمن الزبائن هو على رأس أولويات إنتل».

أضف تعليق

لن يتم نشر بريدك الإلكتروني وسنحافظ على خصوصية المعلومات