ثغرة برقائق إنتل تتيح اختراق الحاسوب وهو مطفأ

اكتشف خبراء في أمن المعلومات وجود ثغرة خطيرة في رقائق إنتل، تتيح للمخترقين السيطرة على الحواسيب الشخصية عن بعد والتحكم بلوحة المفاتيح والفأرة حتى عندما يكون الحاسوب مطفأ. وتم اكتشاف هذه الثغرة الأسبوع الماضي، بعد أن ظلت غير مكتشفة لنحو عقد من الزمن وفقا للخبراء.

وجاءت الثغرة من ميزة في "تقنية الإدارة النشطة" لإنتل، والمصممة كي تتيح لمديري الأجهزة إجراء صيانة للحواسيب عن بعد، إلى جانب مهمات أخرى مثل ترقية البرامج.

ويوضح خبير الإستراتيجية في شركة "تينابل نتوورك سيكيوريتي" كريس ثوماس، لموقع "آي بي تايمز يو كي"، أن تقنية الإدارة النشطة تتطلب صلاحيات عديدة ابتداء من الوصول إلى الشبكة إلى الكتابة على الذاكرة والقرص الصلب للحاسوب، مضيفا أن هذه الميزة ترتبط بالعتاد وتعمل بشكل منفصل عن أي نظام تشغيل مثبت على الجهاز.

ويضيف أنه مع كل هذه القوة للميزة لا بد من وجود حماية، وفي هذه الحالة فإن تقنية الإدارة النشطة محمية بكلمة مرور، لكن الثغرة الموجودة فيها تتيح تجاوز كلمة المرور.

ووفقا لباحثين أمنيين في شركة إمبيدي -التي يُنسب إليها اكتشاف الثغرة، وقد نشرت عنها ورقة- فإنه تم اكتشاف الثغرة في كيفية تعامل حساب المدير الافتراضي لواجهة الويب مع كلمات المرور، حيث تسمح الثغرة لأي شخص بتسجيل الدخول دون حتى أن يكتب أي شيء في خانة تسجيل الدخول، وقالوا "إن هذه الثغرة هي من دون شك خطأ مُبرمِج" لدى إنتل.

كما تم تأكيد نتائج الاكتشاف من قبل خبراء أمنيين بشركة تينابل التي قالت إنه بالإمكان استغلال الثغرة عن بُعد بشيء من السهولة.

ولم يتضح بعد عدد الأجهزة المتضررة، لكن موقع "زد نت" المعني بشؤون التقنية قال إن عملية بحث من خلال محرك البحث "شودان" (الذي يتيح للمستخدمين العثور على أنواع محددة من الحواسيب وكاميرات الويب والموزعات والخوادم.. إلخ المتصلة بالإنترنت باستخدام مرشحات متنوعة)، كشف وجود أكثر من 8500 جهاز مصاب بهذه الثغرة، من بينها ثلاثة آلاف في الولايات المتحدة، لكن التقارير تتوقع وجود آلاف أخرى من الأجهزة المصابة أيضا.

من جهتها، قالت شركة إنتل في بيان إنها تتعاون مع مُصنعي الحواسيب لطرح تحديث أمني يحل المسألة ويصلح الثغرة ابتداء من هذا اليوم، كما طرحت أداة اكتشافية لمعرفة إن كان الجهاز مصابا أم لا.

المصدر : مواقع إلكترونية