كشفت شركة ديل الأميركية عن أن بعضًا من الحاسبات الشخصية المحمولة التي قامت بشحنها في الآونة الأخيرة، تعاني من وجود ثغرة أمنية يمكن أن تُسهِّل على المتسللين الوصول إلى البيانات الخاصة بالمستخدمين.

وأقرت شركة صناعة الحاسبات الشخصية الأميركية، بأنها قامت بشحن حاسبات محمولة مع أداة دعم غير آمنة بطبيعتها، وقدمت اعتذارًا لذلك، ووفرت للمستخدمين أداة إزالة لإصلاح الأجهزة المتضررة.

وكانت حاسبات ديل - التي أُنتجت حديثًا - شُحنت مع شهادة أمان تسهِّل على المتسللين تنفيذ هجوم إلكتروني من نوع "رجل في المنتصف"، يتيح سرقة المعلومات الشخصية، حتى عبر الاتصالات المشفرة.

ومع أن شهادات الأمان المعيبة لم تكن مصادفة، قررت ديل وضع بيانات التفويض، التي حملت اسم "إي ديل رووت"  eDellRoot، بصفتها صفة مصدر لها على الأجهزة، جزءا من أداة دعم.

ولما كانت شهادات الأمان كلها متطابقة و"مُوقَّعةً ذاتيًا" (بمعنى أنه لا يتحقق من أمنها غير نفسها)، فيمكن لمهاجم استخراج المفتاح الخاص واستخدامه لصياغة شهادات أمنية لمواقع إلكترونية أخرى، وهو ما سيُقبل بعد ذلك من قبل أجهزة ديل.

//إ.م /أ.ع