Dell מסתבכת: פרצות אבטחה חמורות התגלו במחשביה הניידים
יצרנית המחשבים האמריקאית התנצלה לאחר שהתגלה כי מספר מחשבים ניידים מתוצרתה שווקו עם תוכנת תמיכה שמאפשרת להאקרים לפרוץ לאתרים ומערכות מאובטחות
יצרנית המחשבים האמריקאית Dell התנצלה אמש (ג') לאחר שמוקדם יותר השבוע התגלה כי במוצרי הדגל שלה, סדרות המחשבים הניידים Inspiron 5000 ו-XPS 15, יש פרצות אבטחה חמורות. הפרשה מזכירה מאוד את פרשת סופרפיש מתחילת השנה, בה התגלה כי לא מעט ממחשבי לנובו שווקו עם תוכנה צד שלישי שפותחו בישראל, שאפשרו הזרקה של פרסומות למשתמשים ללא ידיעתם.
- זברה מדיקל חתמה על הסכם שיתוף פעולה עם Dell
- מיזוג הענק של Dell ו-EMC בסכנה עקב בעיית מיסוי
- Dell ו-HP יעצו ללקוחות להיפטר מווינדוס 10
במקרה של מחשבי Dell, דובר בתוכנה שפותחה על ידי היצרנית אבל עדיין פרוצה לרווחה - ומאפשרת לאתרים זדוניים להתחזות לאתרים לגיטימיים על ידי זיוף של תעודת אבטחה. חוקרים גם מצאו שהאקרים יכולים גם לגנוב מידע אישי של המשתמשים ולהתחזות להם בעזרת הפרצות. חוקר אחד אף מצא שניתן כך לפרוץ למערכות SCADA תעשייתיות שמשמשות לשליטה ובקרה של מכונות ייצור או מערכות חשמל ולוגיסטיקה בבנייני משרדים, בתי חולים, כורים גרעיניים או מפעלים.
מחשב נייד מסדרת Inspiron 5000 מבית Dell צילום: ניצן סדן
במקרה אחר נמצא שתוכנת התמיכה של Dell מאפשרת להאקרים ולאתרים זדוניים לגנוב את מספר הזיהוי של המחשב (מספר ה-MAC), וכך להתחזות למשתמש. שיטה זו מקלה על האקרים הנוהגים לפרוץ למערכות ממוחשבות. במקרה של Dell מדובר בפרצה חמורה אף יותר מהרגיל, מכיוון שמחשביה חביבים מאוד על ארגונים גדולים - מה שעלול להעמיד את כל מערכות המחשב הפנימיות שלהם בסכנה.
מלבד ההתנצלות הפומבית, Dell הגיבה במהירות הודיעה שהיא תבצע בדיקות אבטחה מקיפות לכל רכיבי התוכנה שמותקנים מראש על מוצריה, והעמידה לרשות המשתמשים כלי שמסיר את תוכנת התמיכה.
