تسمح نقطة ضعف في برنامج تحديث عن بعد من تصميم مجموعة «إنتل» الأميركية لقراصنة المعلوماتية باختراق أغلبية الحواسيب المحمولة المستخدمة لأغراض العمل، وفق ما أعلنت شركة «إف-سيكيور» الفنلندية المتخصصة في الأمن المعلوماتي.
ولا صلة بين هذا الخلل وثغرتي «سبيكتر» و«ملتداون» اللتين شكلتا ضربة قاسية للمجموعة العملاقة المتخصصة في الرقائق المعلوماتية.
وهذه الثغرة الجديدة تطول برنامج «إنتل أيه إم تي»، وهي تسمح «لقرصان معلوماتية يكون الحاسوب بين يديه باختراقه في أقل من 30 ثانية»، بحسب ما جاء في بيان «إف-سيكيور»، التي أوضحت أن «ملايين الحواسيب المحمولة في العالم قد تتأثر بهذه الثغرة».
ومكمن الضعف هذا «هو بسيط لدرجة أنه يثير الدهشة، ولكنه قد يلحق أضراراً فادحة»، على حد قول هاري سينتونن المستشار لدى «إف-سيكيور» الذي رصد هذه الثغرة. وهو أكد أن «هذا الخلل قد يعطي للقراصنة السيطرة الكاملة على حاسوب ما، على الرغم من أكثر التدابير الأمنية تطوراً».
ويمكن بكل سهولة لقرصان معلوماتية أمامه حاسوب أن يغيّر إعدادات «إنتل أيه إم تي» ويصل إلى نظام التحكم عن بعد، من دون أن يضطر إلى إدخال أي كلمة سر.
وحتى لو كان الهجوم المعلوماتي يتطلب هذه المرة توافر الحاسوب بين يدي القرصان، ولكن من الممكن تنفيذه بسرعة كبيرة، بحسب سينتونن الذي أردف: «يكفي أن تترك حاسوبك في غرفة الفندق لتتناول وجبة طعام، فيدخل القرصان غرفتك ويغيّر إعدادات الجهاز في أقل من دقيقة، ويصبح في وسعه النفاذ إلى محتوياته كل مرة تستعمل فيها الشبكة اللاسلكية في الفندق. وبما أن الحاسوب موصول بشبكة الشركة الخاصة، فيمكن للقرصان الاطلاع على موارد الشركة».
ويطول هذا الخلل أغلبية الحواسيب المحمولة التي تستعمل «إنتل أيه إم تي»، إن لم يكن كلها، بحسب «إف-سيكيور».
وأبلغت «إنتل» بهذا الخلل، وهي توصي زبائنها بعدم ترك حواسيبهم في أماكن غير آمنة وبتغيير كلمات السر بانتظام.
وقال ناطق باسم الشركة: «أصدرنا توصيات حول أفضل ممارسات تغيير الإعدادات سنة 2015، وحدثناها في نوفمبر 2017»، مذكّراً بأن «أمن الزبائن هو على رأس أولويات إنتل».
شاهد أيضاً
سوق العملات المشفرة بعد إفلاس جينيسيس
على الرغم من اتساع حجم العملات الافتراضية، وتعامل العديد من المستثمرين بها إلا أن …