ثغرة أمنية خطيرة في ملايين أجهزة “ديل” المحمولة تهدد البيانات الحساسة

Posted by عالم التكنولوجيا 5 أغسطس، 2025 9:57 م
ثغرة أمنية
كاسبرسكي: اكتشاف 87 ثغرة أمنية خطرة في أجهزة الراوتر في 2021

أعلن باحثون أمنيون من شركة “سيسكو تالوس” يوم الثلاثاء عن وجود ثغرة خطيرة في الرقاقات الإلكترونية المستخدمة لتأمين عشرات الملايين من أجهزة الكمبيوتر المحمولة من طراز “ديل”.

وأوضح الباحثون أن هذا العيب كان من الممكن أن يمنح المهاجمين القدرة على سرقة بيانات حساسة. بل والحفاظ على وصولهم إلى الجهاز حتى بعد إعادة تثبيت نظام التشغيل بالكامل.

ثغرة خطيرة في الرقاقات الإلكترونية

هذا التحليل، الذي لم يكشف عنه سابقًا، تم تأكيده من قبل شركة “ديل” نفسها في نشرة أمنية صدرت في يونيو الماضي. ووفقًا للشركة، أثرت الثغرة على أكثر من 100 طراز مختلف من أجهزتها المحمولة.

وتستهدف الثغرة بشكل خاص شريحة من نوع “Broadcom BCM5820X” التي تستخدمها “ديل” في برامجها الثابتة للأمان المعروفة باسم “ControlVault”. وفقا لموقع “cybernews”.

 كما أن هذه الشريحة مسؤولة عن تخزين البيانات الحيوية مثل كلمات المرور. والبيانات البيومترية (بصمات الأصابع). ورموز الأمان. بالإضافة إلى تثبيت برامج تشغيل بصمات الأصابع والبطاقات الذكية وتقنيات الاتصال قريب المدى (NFC).

ولحسن الحظ، أكد الباحثون أنه لا يوجد أي دليل حتى الآن على استغلال هذه الثغرات من قبل المخترقين في هجمات فعلية.

وقد سارعت شركة “ديل” إلى معالجة المشكلة؛ حيث أصدرت تحديثات أمنية للأجهزة المتأثرة في أشهر مارس وأبريل ومايو. قبل أن تنشر استشارة أمنية شاملة في 13 يونيو 2025.

ووفقًا لفيليب لوليريه؛ كبير باحثي الثغرات في “سيسكو تالوس” الذي قاد التحليل. فإن هذه الثغرة تؤثر بشكل خاص على الأجهزة المستخدمة في قطاعات حيوية مثل صناعة الأمن السيبراني والمؤسسات الحكومية.

وكتب في مدونة نشرت اليوم الثلاثاء: “الصناعات الحساسة التي تتطلب مستوى أمان مرتفعًا عند تسجيل الدخول (عبر البطاقة الذكية أو تقنية NFC) هي الأكثر عرضة لوجود أجهزة “ControlVault” في بيئتها”.

مكونات الكمبيوتر المادية 

من جانبه، قال نيك بياسيني؛ رئيس قسم التوعية في “سيسكو تالوس”: إن هذه النتائج تسلط الضوء على الحاجة إلى مزيد من الأبحاث الأمنية التي تركز على مكونات الكمبيوتر المادية (الهاردوير) المسؤولة عن التعامل مع البيانات البيومترية وغيرها من المعلومات الحساسة.

وأضاف: “مفاهيم مثل الجيوب الآمنة (secure enclaves) واستخدام القياسات الحيوية أصبحت أكثر انتشارًا. لقد أصبحت شائعة في الأجهزة ولكنها في نفس الوقت تفتح سطحًا جديدًا للهجوم”.

وفي رد رسمي، صرح متحدث باسم “ديل” في بيان، بأن الشركة عالجت هذه المشكلات “بسرعة وشفافية”. وحث العملاء على مراجعة النشرة الأمنية الصادرة في 13 يونيو.

وأضاف: “كما هو الحال دائمًا. من المهم أن يقوم العملاء بتطبيق التحديثات الأمنية التي نوفرها على الفور والانتقال إلى الإصدارات المدعومة من منتجاتنا لضمان بقاء أنظمتهم آمنة”.

الرابط المختصر :