آخر الأخبارعلم وتقنية › إتش بي تنصح مالكي أجهزتها بتحديثها لتصحيح ثغرة أمنية

صورة الخبر: إتش بي تنصح مالكي أجهزتها بتحديثها لتصحيح ثغرة أمنية
إتش بي تنصح مالكي أجهزتها بتحديثها لتصحيح ثغرة أمنية

أصدرت شركة إتش بي في وقت سابق من هذا الشهر تحديثًا أمنيًا لتطبيق HP Touchpoint Analytics، ونصحت مالكي أجهزتها بالتحديث لمعالجة الخلل الأمني الذي اكتشف خلال الصيف بواسطة باحثين أمنيين من SafeBreach Labs.

ويحتوي HP Touchpoint Analytics، وهو تطبيق مثبت بشكل مسبق على أنظمة إتش بي، على ثغرة أمنية قد تسمح للبرامج الضارة باكتساب حقوق المسؤول والاستيلاء على الأنظمة الحساسة.

ونصحت الشركة مالكي أجهزة حواسيب سطح المكتب وأجهزة حواسيبها المحمولة باتباع الإرشادات المفصلة في إرشادات الأمان الخاصة بالشركة وتحديث تطبيق HP Touchpoint Analytics في أقرب وقت ممكن.

ويطلق المستخدمون عادةً تسمية “Bloatware” على تطبيق HP Touchpoint Analytics، وهو نوع من البرامج يأتي مثبت مسبقًا على الأجهزة الجديدة والغرض منه هو جمع بيانات التشخيص حول أداء الأجهزة وإرسال المعلومات إلى إتش بي.

وعادةً ما يكون التطبيق مدرجًا في القائمة البيضاء، ويتم تشغيله باستخدام حقوق المسؤول على أنظمة إتش بي ليتمكن من الوصول إلى التفاصيل المختلفة من برامج تشغيل البرامج ومكونات الأجهزة الأخرى.

وأوضح بيلج هدار Peleg Hadar، الباحث الأمني ​​في SafeBreach Labs في تقرير أنه وجد طريقة لاختطاف الوضع العادي للتطبيق وتحميل ملفات DLL ضارة لتشغيل تعليمات برمجية ضارة بامتيازات مرتفعة.

واكتشف الباحث الأمني ما يسميه خبراء الأمن تصعيدًا للامتيازات المحلية (LPE)، وهو نوع من الثغرات الشائعة جدًا في البرامج الحديثة.
وبالرغم من أن المشكلة لن تسمح للمتسللين بالاستيلاء على نظام من موقع بعيد، لكنها تسمح للتطبيقات المحلية أو البرامج الضارة بنقل الأوامر الخبيثة من خلال التعليمات البرمجية الخاص بها وتنفيذ تلك العمليات بحقوق المسؤول الكاملة.

وفي حين أن معظم نقاط الضعف في (LPE) منخفضة المخاطر، إلا أن شدة هذه الثغرة كبيرة بسبب قاعدة التثبيت الضخمة للتطبيق، حيث يوجد على مئات الملايين من أجهزة حواسيب سطح المكتب وأجهزة الحواسيب المحمولة من إتش بي.

واشتكى المستخدمون في الماضي من أن التطبيق لا يعدو كونه مجرد برنامج تجسس متنكر كتطبيق تحليلات، وعن إبطاء التطبيق للأنظمة التي تم تثبيته عليها، ونفت الشركة على مر السنين أي من هذه الشائعات.

يذكر أن الشركة قد طرحت ميزة HP Touchpoint Analytics للمستخدمين في عام 2017، و قالت: إنها تجمع معلومات تشخيصية عن أداء الأجهزة، ولا يجري مشاركة أي بيانات مع إتش بي ما لم يتم منح الوصول صراحة، ويمكن للعملاء إلغاء الاشتراك أو إلغاء تثبيت الخدمة في أي وقت.

المصدر: اخبار التقنيه

قد يعجبك أيضا...

أضف هذا الخبر إلى موقعك:

إنسخ الكود في الأعلى ثم ألصقه على صفتحك أو مدونتك أو موقعك

التعليقات على إتش بي تنصح مالكي أجهزتها بتحديثها لتصحيح ثغرة أمنية

هذا الخبر لا يحتوي على تعليقات.

كن أول شخص وأضف تعليق على هذا الخبر الآن!

أضف تعليق

أكتب تعليقك
إسمك
البريد الإلكتروني

لن يتم إظهار بريدك الإلكتروني مع التعليق

الرقم السري
91088

من فضلك أكتب الرقم الظاهر أمامك في خانة الرقم السري

حمل تطبيق عرب نت 5 مجانا الآن
سجل في النشرة الاخبارية في عرب نت 5
خلال 30 أيام
خلال 7 أيام
اليوم
إدارة و خدمات الموقع من جاليليو لإدارة المواقع    استضافة وتطوير مواقع - ستار ويب ماستر

هذا الموقع مزود بحلول جاليليو مدير المواقع - ® Galileo Site Manager