انتل تتلقى ضربة قاسية جديدة في أحد برامجها
تسمح نقطة ضعف في برنامج تحديث عن بعد من تصميم مجموعة “إنتل” الأميركية، لقراصنة المعلوماتية باختراق أغلبية أجهزة الكمبيوتر المحمولة المستخدمة لأغراض العمل، وفق ما أعلنت شركة “اف-سيكيور” الفنلندية المتخصصة في الأمن المعلوماتي. ولا صلة بين هذا الخلل وثغرتي “سبيكتر” و”ملتداون” اللتين شكلتا ضربة قاسية للمجموعة العملاقة المتخصصة في الرقائق المعلوماتية.
وهذه الثغرة الجديدة تطال برنامج “إنتل ايه ام تي” وهي تسمح “لقرصان معلوماتية يكون الكمبيوتر بين يديه باختراقه في أقل من 30 ثانية”، بحسب ما جاء في بيان “اف-سيكيور” التي أوضحت أن “ملايين الاجهزة المحمولة في العالم قد تتأثر بهذه الثغرة”. ومكمن الضعف هذا “هو بسيط لدرجة أنه يثير الدهشة، لكنه قد يلحق أضرارا فادحة”، على حد قول هاري سينتونن المستشار لدى “اف-سيكيور” الذي رصد هذه الثغرة. وهو أكد أن “هذا الخلل قد يعطي للقراصنة السيطرة الكاملة على كمبيوتر ما، بالرغم من أكثر التدابير الأمنية تطورا”.
ويمكن بكل سهولة لقرصان معلوماتية أمامه كمبيوتر أن يغيّر إعدادات “إنتل ايه ام تي” ويصل إلى نظام التحكم عن بعد، من دون أن يضطر إلى إدخال أي كلمة سر.
وحتى لو كان الهجوم المعلوماتي يتطلب هذه المرة وجود الكمبيوتر بين يدي القرصان، لكن من الممكن تنفيذه بسرعة كبيرة، بحسب سينتونن الذي أردف “يكفي ان تترك كمبيوترك في غرفة الفندق لتتناول وجبة طعام، فيدخل القرصان غرفتك ويغيّر إعدادات الجهاز في أقل من دقيقة ويصبح في وسعه النفاذ إلى محتوياته كل مرة تستعمل فيها الشبكة اللاسلكية في الفندق. وبما أن الكمبيوتر موصول بشبكة الشركة الخاصة، يمكن للقرصان الاطلاع على موارد الشركة”.
ويطال هذا الخلل أغلبية أجهزة الكمبيوتر المحمولة التي تستعمل “إنتل ايه ام تي”، إن لم يكن كلها، بحسب “اف-سيكيور”.
وأبلغت “إنتل” بهذا الخلل وهي توصي زبائنها بعدم ترك كمبيوتراتهم في أماكن غير آمنة وبتغيير كلمات السر بانتظام.
وقال ناطق باسم الشركة “أصدرنا توصيات حول أفضل ممارسات تغيير الإعدادات سنة 2015 وحدثناها في نوفمبر/تشرين الثاني 2017″، مذكرا بأن “أمن الزبائن هو على رأس اولويات إنتل”.
ميدل ايست أونلاين
