ثغرات أمنية تنتهك خصوصية مستخدمي أجهزة لينوفو

يوليو 14, 2022

اكتشف باحثون 3 ثغرات أمنية من شأنها انتهاك خصوصية أكثر من 70 إصدارا لحواسيب شركة لينوفو، منها أجهزة من عائلة حواسيب ”Yoga وThinkBook وIdeaPad“.

وأشار تقرير لشركة ”ESET“ الأمنية، إلى أن تلك الثغرات تسمح للمخترق بالنفاذ إلى طيات أنظمة التشغيل الخاصة بالحواسيب المصابة بها، قبل مرحلة تشغيل تلك الأنظمة، ما يمنح المخترق إمكانيات فائقة تتمثل في القدرة على تشغيل ”أكواد“ برمجية خبيثة وتعطيل الدفاعات الأمنية للحواسيب.

وأوضح التقرير أن ”الثغرات الجديدة كان السبب وراءها قصور في عملية التأكد من مدى الثقة في الأكواد البرمجية التي يتم تشغيلها على الحاسوب مباشرة داخل النظام البرمجي UEFI“، الذي يعتبر حلقة الوصل والتنسيق بين نظام تشغيل الحاسوب، مثل ”ويندوز ولينكس“، والنظام المصدري للجهاز ”firmware“.

ويتم تثبيته على الحاسوب عند تصنيعه بأيدي مهندسي الشركة المصنعة، وبالتالي فإن هذا النظام يعتبر هو الحلقة الأولى من سلسلة تأمين الحاسوب، التي في حال تم النفاذ عبر إعداداتها الأمنية يسهل كسر حماية الجهاز.

ويكمن سر خطورة الثغرات الثلاث في أنها تصيب الـUEFI، الذي يعمل من موقع تخزينه على شريحة ذاكرة فلاش داخل اللوحة الأم للحاسوب، وبالتالي فإن رصد الإصابة بالثغرات بالطرق التقليدية يكون أمرا عسيرا.

كما أن اللجوء للطرق التقليدية مثل حذف محتويات القرص الصلب أو إزالة نظام التشغيل وإعادة تحميل آخر لن يجدي نفعا، لأن المخترق سيعيد الهجوم من جديد، من قلب اللوحة الإلكترونية الأم.

يذكر أن لينوفو أطلقت تحديثات أمنية عاجلة للثغرات الثلاث، وأصبحت متاحة للتثبيت على مختلف إصدارات حواسيبها المصابة بالثغرات، والتي تحمل اسما كوديا هو ”CVE-2022-1890 وCVE-2022-1891 وCVE-2022-1892″، عبر موقعها الرسمي.

ويشهد عالم الأمن المعلوماتي ”نشاطا كبيرا“ في مجال البحث عن الثغرات في الأنظمة البرمجية والأجهزة الإلكترونية، حيث رصدت قاعدة البيانات القومية الأمريكية للثغرات NVD حوالي 8000 ثغرة أمنية جديدة في الربع الأول من العام الحالي، بارتفاع نسبته 25% عن حجم الثغرات المكتشفة في نفس الفترة من العام الماضي.

بواسطة هديل