من فضلك تسجيل الدخول أو تسجيل لتفعل ذلك.

إيرينا سوكولوفسكايا – stock.adobe

تكشف Cisco Talos خمس نقاط ضعف في البرامج الثابتة للأمن السيبراني المستخدمة على أجهزة Dell Latitude و Precision ، بما في ذلك تلك التي يمكن أن تمكن المهاجم من تسجيل الدخول باستخدام بصل الربيع

بواسطة

تم النشر: 05 أغسطس 2025 18:15

أكثر من 100 نموذج من”https://www.dell.com/en-uk” الهدف=”_blank” rel=”noopener”> ديل إن أجهزة الكمبيوتر المحمولة عبر خطوط الطول المتمحورة حول المؤسسة وشرائها الدقيقة ، والعديد من الآلاف من الأجهزة الفردية ، معرضة لخطر التنازل من خلال سلسلة من خمسة نقاط ضعف شائعة وتعرض (CVES) التي تؤثر على البرامج الثابتة الخاصة بها وواجهة برمجة تطبيقات Microsoft Windows المرتبطة (APIs) ، وفقًا لتكشف عن الكشف عن”https://www.talosintelligence.com/” الهدف=”_blank” rel=”noopener”> Cisco Talos مختبر التهديد.

يمكن أن يستخدم ممثل ضار للوصول إلى جهاز الضحايا حتى لو تم إعادة تثبيت “أن الباحثين الذين اكتشفوها بشكل جماعي من قبل باحثو Talos الذين اكتشفوا ذلك ، يمكن استخدامه من قبل ممثل ضار للحفاظ على الوصول إلى جهاز الضحية حتى لو تم إعادة تثبيت Windows ، ويمكن استخدامه أيضًا كحل وسط مادي لتجاوز تسجيل الدخول إلى النوافذ ، أو تمكين مستخدم محلي من الحصول على حقوق المسؤول أو النظام.

وفقا لفيليب لاوليت، باحث كبير في الضعف في Cisco Talos ، مركز الثغرات الأمنية على الأجهزة”https://www.dell.com/support/home/en-us/drivers/driversdetails?driverid=g5d19#:~:text=DellControlVaultisahardware,(NFC)driversandfirmware.” الهدف=”_blank” rel=”noopener”> ControlVault3 الخدمة التي تدير كلمات المرور والقوالب البيومترية ورموز الأمان الأخرى في البرامج الثابتة للجهاز على لوحة ابنة ، والتي يشير إليها Dell كمركز أمان موحد (USH). يمكن استخدام هذا المحور لتوصيل أجهزة الأمان المحيطية ، مثل جهاز قارئ البصمات أو جهاز الاتصالات القريبة من المجال (NFC).

في منشور مدونة ، كتب Laulheret أن نقاط الضعف على ControlVault USHS قد تكون خطرة للغاية.

وقال: “تستخدم نماذج الكمبيوتر المحمول على نطاق واسع في صناعة الأمن السيبراني ، والإعدادات الحكومية والبيئات الصعبة في نسختها الوعرة”.

“من المرجح أن تجد الصناعات الحساسة التي تتطلب أمانًا متزايدًا عند تسجيل الدخول – عبر البطاقة الذكية أو NFC – أجهزة ControlVault في بيئتها ، لأنها ضرورية لتمكين ميزات الأمان هذه.”

يتم تتبع CVES الخمسة المنشورة حديثًا كـ CVE-2025-24311 و CVE-2025-25050 ، وكلاهما من العيوب خارج الحدود ، وهناك ثغرة خالية تعسفية تتبعها CVE-2025-25215 ، وتتبع حشوة الفائض في CVE-2025-24922. العدد الخامس الذي يؤثر على APIs لنظام التشغيل Windows ControlVault هو عيب غير آمن في التخلص من CVE-2025-24919.

بصل الربيع: أحدث ناقل هجوم إلكتروني

تفصيل الكشف عن Talos عدد من سيناريوهات الاستغلال المحتملة. على سبيل المثال ، يمكن للمهاجم الذي يحمل حقوق محدودة التفاعل مع ControlVault”https://www.techtarget.com/whatis/definition/firmware” الهدف=”_blank” rel=”noopener”> البرامج الثابتة عبر واجهات برمجة التطبيقات الخاصة بها لتشغيل تنفيذ رمز تعسفي على البرامج الثابتة ، من حيث يمكنهم سرقة المواد الرئيسية التي يمكن استخدامها لتعديل البرامج الثابتة المذكورة بشكل دائم. وهذا من شأنه أن يمكّنهم من إثبات الثبات ، دون أن يلاحظه أحد من قبل الضحية ، ويعود إلى العودة إلى مزيد من الضرر أسفل الخط.

في سيناريو مختلف ، يمكن للمهاجم المحلي الذي تمكن من الوصول المادي إلى كمبيوتر محمول فتح الجسم والوصول مباشرة إلى USH عبر اتصال ناقل التسلسلي العالمي (USB) ، وعند هذه النقطة ، ستصبح جميع نقاط الضعف الأربعة الأخرى قابلة للاستغلال ، مع عدم الحاجة إلى المهاجم لتسجيله على النظام أو الحصول على كلمة مرور كاملة.

إذا تم تكوين النظام لقبول بصمة عند تسجيل الدخول ، فسيكون من الممكن أيضًا العبث بالبرامج الثابتة بحيث يقبل أي مدخلات ، بما في ذلك تلك غير البشرية مثل الخضروات ؛ يُظهر مقطع فيديو نشرته Cisco بصلًا من الربيع يتم استخدامه لإلغاء تأمين كمبيوتر محمول ضعيف.

الخطوات التالية لسلطة المتهربين

وقالت سيسكو تالوس إن العروض التوضيحية للبصل الربيعي كونها “أولاً” مسلية لصناعة الأمن السيبراني ، فمن الواضح أن عيوب Revault لها آثار خطيرة.

يُنصح المؤسسات بالتأكد من تثبيت أحدث البرامج الثابتة – والتي يمكن القيام بها عبر Windows Update – أو عبر Dell. إذا كانت المؤسسات لا تستخدم أي أجهزة طرفية أمان ، فقد يكون من المفيد تعطيل خدمات ControlVault في مدير الخدمة أو الجهاز نفسه في مدير الأجهزة.

لتجنب هجوم البصل الربيعي إذا كان هذا مصدر قلق ، قد ترغب فرق الأمن أيضًا في التفكير في تعطيل تسجيل الدخول القائم على البصمات في المواقف التي قد يتم فيها زيادة المخاطر ، أو عن طريق تنشيط Windows Signated Signate (ESS).

للكشف عن الهجوم ، اعتمادًا على نموذج الجهاز ، يمكن أن يكون من الممكن اكتشاف تدخل الهيكل عبر نظام الإدخال/الإخراج الأساسي (BIOS). يمكن أن تبحث فرق الأمان أيضًا عن خدمة Windows Biometric غير المتوقعة أو تعطل قبو بيانات الاعتماد في سجلات الجهاز ، ويمكن لأي شخص يستخدم Cisco Secure Endpoint استخدام تعريف التوقيع “bcmbipdll.dll المحملة بعملية غير طبيعية”.

أصدرت Dell تحديثات تتناول نقاط الضعف Revault في 13 يونيو ونصح العملاء في ذلك الوقت.

“من خلال العمل مع مزود البرامج الثابتة لدينا ، تناولنا المشكلات بسرعة وشفافية كشفنا عن نقاط الضعف المبلغ عنها وفقًا لما ذكرته”https://www.dell.com/support/contents/en-us/article/product-support/self-support-knowledgebase/security-antivirus/alerts-vulnerabilities/dell-vulnerability-response-policy” الهدف=”_blank” HREF=”https://url.us.m.mimecastprotect.com/s/zNJGCpYRz0uO0zRGOCPfYsGptkL?domain=dell.com” rel=”noopener”> سياسة استجابة الضعفوقال متحدث باسم Computer Week: “يمكن للعملاء مراجعة استشارات الأمان Dell”https://www.dell.com/support/kbdoc/en-us/000276106/dsa-2025-053″ الهدف=”_blank” HREF=”https://url.us.m.mimecastprotect.com/s/lquXCqxV2vtkyOMDktXhPsE6GRG?domain=dell.com” rel=”noopener”> DSA-2025-053 للحصول على معلومات عن المنتجات المتأثرة والإصدارات والمزيد. كما هو الحال دائمًا ، من المهم أن يطبق العملاء تحديثات الأمان على الفور وننتقل إلى الإصدارات المدعومة من منتجاتنا لضمان بقاء أنظمتهم آمنة. “

وأضاف ديل: “يعد التعاون مع شركاء الصناعة ومجتمع الأبحاث حول الإفصاحات المنسقة جزءًا رئيسيًا من تعزيز أمن منتجاتنا والتقدم في صناعة التكنولوجيا الأوسع”.

اقرأ المزيد عن أمان نقطة النهاية

اقرأ المزيد

تعمل Google على Fix for Glum Gemini ، عالقة في "حلقة لا نهائية" لقضايا احترام الذات
إيرادات الأنثروبور مرتبطة بصيراء عميلين حيث تهدد حرب تسعير الذكاء الاصطناعى الهوامش

Reactions

0
0
0
0
0
0
بالفعل كان رد فعل لهذا المنصب.

ردود الفعل