أحدث الأخبار
  • 01:20 . مجموعة السبع تقول إنها "ستفي بالتزاماتها" تجاه مذكرة توقيف نتنياهو... المزيد
  • 01:18 . سلطان عُمان يزور تركيا لأول مرة الخميس... المزيد
  • 01:05 . بوريل يطالب بتنفيذ قرار المحكمة الجنائية بحق نتنياهو وغالانت... المزيد
  • 01:02 . مجلس الدفاع الخليجي يبحث في الدوحة تعزيز استراتيجية الدفاع المشتركة... المزيد
  • 12:52 . "رويترز": تركيا سلمت المتهمين بقتل الحاخام الإسرائيلي لأبوظبي... المزيد
  • 12:49 . نتنياهو يعلن التوقيع على وقف إطلاق النار مع حزب الله.. وهذه أبرز بنود الاتفاق... المزيد
  • 10:00 . أبطال آسيا.. الشارقة يهزم فريق استقلول ويرفع رصيده إلى 10 نقاط... المزيد
  • 08:32 . تقارير: بايدن يعلن الليلة اتفاق وقف إطلاق النار مع لبنان... المزيد
  • 08:11 . الإمارات تصدر مرسوماً اتحادياً بشأن تنظيم المؤسسات العقابية والإصلاحية... المزيد
  • 07:51 . "التأمينات" تحدد موعد صرف المعاشات التقاعدية لشهر نوفمبر... المزيد
  • 07:32 . اتصالات الإمارات توافق على رفع سقف الاقتراض 200% مؤقتاً... المزيد
  • 07:08 . الأمطار تتسبب بتضرر وغرق 10 آلاف خيمة نزوح في غزة... المزيد
  • 06:50 . كوشنر يتعهد بدعم اليهود في الإمارات بعد مقتل الحاخام الإسرائيلي... المزيد
  • 06:38 . النفط يهبط مع احتمال التوصل لاتفاق بين الاحتلال الإسرائيلي وحزب الله... المزيد
  • 01:24 . باكستان.. مقتل أربعة من قوات الأمن بصدامات مع متظاهرين مؤيدين لعمران خان... المزيد
  • 12:56 . "الهوية والجنسية" تحدد ست خطوات لإصدار تصريح مغادرة إلكترونياً... المزيد

إتش بي تنصح مالكي أجهزتها بتحديثها لتصحيح ثغرة أمنية

أرشيفية
وكالات – الإمارات 71
تاريخ الخبر: 12-10-2019

أصدرت شركة إتش بي في وقت سابق من هذا الشهر تحديثًا أمنيًا لتطبيق HP Touchpoint Analytics، ونصحت مالكي أجهزتها بالتحديث لمعالجة الخلل الأمني الذي اكتشف خلال الصيف بواسطة باحثين أمنيين من SafeBreach Labs.

ويحتوي HP Touchpoint Analytics، وهو تطبيق مثبت بشكل مسبق على أنظمة إتش بي، على ثغرة أمنية قد تسمح للبرامج الضارة باكتساب حقوق المسؤول والاستيلاء على الأنظمة الحساسة.

ونصحت الشركة مالكي أجهزة حواسيب سطح المكتب وأجهزة حواسيبها المحمولة باتباع الإرشادات المفصلة في إرشادات الأمان الخاصة بالشركة وتحديث تطبيق HP Touchpoint Analytics في أقرب وقت ممكن.

ويطلق المستخدمون عادةً تسمية “Bloatware” على تطبيق HP Touchpoint Analytics، وهو نوع من البرامج يأتي مثبت مسبقًا على الأجهزة الجديدة والغرض منه هو جمع بيانات التشخيص حول أداء الأجهزة وإرسال المعلومات إلى إتش بي.

وعادةً ما يكون التطبيق مدرجًا في القائمة البيضاء، ويتم تشغيله باستخدام حقوق المسؤول على أنظمة إتش بي ليتمكن من الوصول إلى التفاصيل المختلفة من برامج تشغيل البرامج ومكونات الأجهزة الأخرى.

وأوضح بيلج هدار Peleg Hadar، الباحث الأمني في SafeBreach Labs في تقرير أنه وجد طريقة لاختطاف الوضع العادي للتطبيق وتحميل ملفات DLL ضارة لتشغيل تعليمات برمجية ضارة بامتيازات مرتفعة.

واكتشف الباحث الأمني ما يسميه خبراء الأمن تصعيدًا للامتيازات المحلية (LPE)، وهو نوع من الثغرات الشائعة جدًا في البرامج الحديثة.

وبالرغم من أن المشكلة لن تسمح للمتسللين بالاستيلاء على نظام من موقع بعيد، لكنها تسمح للتطبيقات المحلية أو البرامج الضارة بنقل الأوامر الخبيثة من خلال التعليمات البرمجية الخاص بها وتنفيذ تلك العمليات بحقوق المسؤول الكاملة.

وفي حين أن معظم نقاط الضعف في (LPE) منخفضة المخاطر، إلا أن شدة هذه الثغرة كبيرة بسبب قاعدة التثبيت الضخمة للتطبيق، حيث يوجد على مئات الملايين من أجهزة حواسيب سطح المكتب وأجهزة الحواسيب المحمولة من إتش بي.

واشتكى المستخدمون في الماضي من أن التطبيق لا يعدو كونه مجرد برنامج تجسس متنكر كتطبيق تحليلات، وعن إبطاء التطبيق للأنظمة التي تم تثبيته عليها، ونفت الشركة على مر السنين أي من هذه الشائعات.

يذكر أن الشركة قد طرحت ميزة HP Touchpoint Analytics للمستخدمين في عام 2017، و قالت: إنها تجمع معلومات تشخيصية عن أداء الأجهزة، ولا يجري مشاركة أي بيانات مع إتش بي ما لم يتم منح الوصول صراحة، ويمكن للعملاء إلغاء الاشتراك أو إلغاء تثبيت الخدمة في أي وقت.