أحدث الأخبار
  • 09:52 . الإمارات تعلن القبض على قتلة الحاخام الإسرائيلي في دبي... المزيد
  • 09:04 . صلاح يقود ليفربول للفوز على ساوثمبتون في الدوري الإنجليزي... المزيد
  • 08:45 . قدم شكره لأبوظبي.. نتنياهو يتوعد قتلة الحاخام "تسفي كوغان"... المزيد
  • 08:25 . جيش الاحتلال يعلن إصابة 11 عسكريا في غزة ولبنان خلال 24 ساعة... المزيد
  • 07:28 . الحكومة تصدر مرسوماً اتحادياً لتمكين قطاع الفنون ودعم المؤسسات الفنية... المزيد
  • 07:14 . تعليقاً على مقتل الحاخام الإسرائيلي.. قرقاش: ستبقى الإمارات دار الأمان وواحة الاستقرار... المزيد
  • 05:48 . الاحتلال يحذر الإسرائيليين في الإمارات عقب مقتل الحاخام "تسفي كوغان"... المزيد
  • 12:42 . تقرير: أبوظبي تخفي 25 معتقلا قسريا رغم انتهاء محكومياتهم وتمنع التواصل مع ذويهم... المزيد
  • 11:45 . الإمارات ترحب باعتماد الأمم المتحدة قراراً يمنع الجرائم ضد الإنسانية... المزيد
  • 11:34 . العثور على جثة الحاخام الإسرائيلي المختفي في دبي... المزيد
  • 11:33 . كيف تفاعل رواد التواصل مع حادثة اختفاء حاخام في دبي؟... المزيد
  • 11:32 . مقتل شخص بمحيط سفارة الاحتلال الإسرائيلي بعمّان بعد عملية إطلاق نار... المزيد
  • 11:14 . برشلونة يفرط في التقدم وينقاد للتعادل مع سيلتا فيغو بالدوري الإسباني... المزيد
  • 11:05 . جيش الاحتلال الإسرائيلي ينذر بإخلاء خمس قرى جنوب لبنان تمهيداً لقصفها... المزيد
  • 10:58 . سلاح الجو الأمريكي يرصد مسيرات مجهولة فوق ثلاث قواعد جوية في بريطانيا... المزيد
  • 10:50 . قمة كوب29 تتوصل إلى اتفاق بقيمة 300 مليار دولار لتمويل المناخ... المزيد

إتش بي تنصح مالكي أجهزتها بتحديثها لتصحيح ثغرة أمنية

أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 12-10-2019

أصدرت شركة إتش بي في وقت سابق من هذا الشهر تحديثًا أمنيًا لتطبيق HP Touchpoint Analytics، ونصحت مالكي أجهزتها بالتحديث لمعالجة الخلل الأمني الذي اكتشف خلال الصيف بواسطة باحثين أمنيين من SafeBreach Labs.

ويحتوي HP Touchpoint Analytics، وهو تطبيق مثبت بشكل مسبق على أنظمة إتش بي، على ثغرة أمنية قد تسمح للبرامج الضارة باكتساب حقوق المسؤول والاستيلاء على الأنظمة الحساسة.

ونصحت الشركة مالكي أجهزة حواسيب سطح المكتب وأجهزة حواسيبها المحمولة باتباع الإرشادات المفصلة في إرشادات الأمان الخاصة بالشركة وتحديث تطبيق HP Touchpoint Analytics في أقرب وقت ممكن.

ويطلق المستخدمون عادةً تسمية “Bloatware” على تطبيق HP Touchpoint Analytics، وهو نوع من البرامج يأتي مثبت مسبقًا على الأجهزة الجديدة والغرض منه هو جمع بيانات التشخيص حول أداء الأجهزة وإرسال المعلومات إلى إتش بي.

وعادةً ما يكون التطبيق مدرجًا في القائمة البيضاء، ويتم تشغيله باستخدام حقوق المسؤول على أنظمة إتش بي ليتمكن من الوصول إلى التفاصيل المختلفة من برامج تشغيل البرامج ومكونات الأجهزة الأخرى.

وأوضح بيلج هدار Peleg Hadar، الباحث الأمني في SafeBreach Labs في تقرير أنه وجد طريقة لاختطاف الوضع العادي للتطبيق وتحميل ملفات DLL ضارة لتشغيل تعليمات برمجية ضارة بامتيازات مرتفعة.

واكتشف الباحث الأمني ما يسميه خبراء الأمن تصعيدًا للامتيازات المحلية (LPE)، وهو نوع من الثغرات الشائعة جدًا في البرامج الحديثة.

وبالرغم من أن المشكلة لن تسمح للمتسللين بالاستيلاء على نظام من موقع بعيد، لكنها تسمح للتطبيقات المحلية أو البرامج الضارة بنقل الأوامر الخبيثة من خلال التعليمات البرمجية الخاص بها وتنفيذ تلك العمليات بحقوق المسؤول الكاملة.

وفي حين أن معظم نقاط الضعف في (LPE) منخفضة المخاطر، إلا أن شدة هذه الثغرة كبيرة بسبب قاعدة التثبيت الضخمة للتطبيق، حيث يوجد على مئات الملايين من أجهزة حواسيب سطح المكتب وأجهزة الحواسيب المحمولة من إتش بي.

واشتكى المستخدمون في الماضي من أن التطبيق لا يعدو كونه مجرد برنامج تجسس متنكر كتطبيق تحليلات، وعن إبطاء التطبيق للأنظمة التي تم تثبيته عليها، ونفت الشركة على مر السنين أي من هذه الشائعات.

يذكر أن الشركة قد طرحت ميزة HP Touchpoint Analytics للمستخدمين في عام 2017، و قالت: إنها تجمع معلومات تشخيصية عن أداء الأجهزة، ولا يجري مشاركة أي بيانات مع إتش بي ما لم يتم منح الوصول صراحة، ويمكن للعملاء إلغاء الاشتراك أو إلغاء تثبيت الخدمة في أي وقت.