اكتشف خبراء في أمن المعلومات ثغرة خطيرة في رقائق إنتل، تتيح للمخترقين السيطرة على الحواسيب الشخصية عن بعد والتحكم بلوحة المفاتيح والفأرة حتى عندما يكون الحاسوب مطفئاً وظلت هذه الثغرة غير مكتشفة لنحو عقد من الزمن وفقا للخبراء.
وبالتالي جاءت الثغرة من ميزة في "تقنية الإدارة النشطة" لإنتل، والمصممة كي تتيح لمديري الأجهزة إجراء صيانة للحواسيب عن بعد، إلى جانب مهمات أخرى مثل ترقية البرامج.
وأوضح خبير الاستراتيجية في شركة "تينابل نتوورك سيكيوريتي" كريس ثوماس، لموقع "آي بي تايمز يو كي"، إن تقنية الإدارة النشطة تتطلب صلاحيات عديدة ابتداءً من الوصول إلى الشبكة وإلى الكتابة على الذاكرة والقرص الصلب للحاسوب، مضيفا أن هذه الميزة ترتبط بالعتاد وتعمل بشكل منفصل عن أي نظام تشغيل مثبت على الجهاز.
وأضاف ثوماس أنه مع كل هذه القوة لا بد من وجود حماية، وفي هذه الحالة فإن تقنية الإدارة النشطة محمية بكلمة مرور، لكن الثغرة الموجودة فيها تتيح تجاوز كلمة المرور.
ووفقا لباحثين أمنيين في شركة "إمبيدي"، التي يُنسب إليها اكتشاف الثغرة، إنه تم اكتشاف الثغرة في كيفية تعامل حساب المدير الافتراضي لواجهة الويب مع كلمات المرور، موضحاً أن هذه الثغرة تسمح لأي شخص بتسجيل الدخول دون أن يكتب أي شيء في خانة تسجيل الدخول، وقالوا "إن هذه الثغرة هي من دون شك خطأ مُبرمِج" لدى إنتل.
وقد تم تأكيد نتائج الاكتشاف من قبل خبراء أمنيين بشركة تينابل التي قالت إنه بالإمكان استغلال الثغرة عن بُعد بشيء من السهولة.
ولكن لم يتضح بعد عدد الأجهزة المتضررة، في موقع "زد نت" المعني بشؤون التقنية بين إن عملية بحث من خلال محرك البحث "شودان" (الذي يتيح للمستخدمين العثور على أنواع محددة من الحواسيب وكاميرات الويب والموزعات والخوادم. إلخ المتصلة بالإنترنت باستخدام مرشحات متنوعة).
وقد أكتشف وجود أكثر من 8500 جهاز مصاب بهذه الثغرة، من بينها ثلاثة آلاف في الولايات المتحدة، لكن التقارير تتوقع وجود آلاف أخرى من الأجهزة المصابة أيضا.
وقالت شركة إنتل في بيان إنها تتعاون مع مُصنعي الحواسيب لطرح تحديث أمني يحل المسألة ويصلح الثغرة ابتداء من هذا اليوم، كما طرحت أداة اكتشافيه لمعرفة إن كان الجهاز مصابا أم لا.
المصدر : وكالات
