باريس ـ العرب اليوم
تسمح نقطة ضعف في برنامج تحديث عن بعد من تصميم مجموعة "إنتل" الأميركية، لقراصنة المعلوماتية باختراق أغلبية الحواسيب المحمولة المستخدمة لأغراض العمل، وفق ما أعلنت شركة "اف-سيكيور" الفنلندية المتخصصة في الأمن المعلوماتي.
ولا صلة بين هذا الخلل وثغرتي "سبيكتر" و"ملتداون" اللتين شكلتا ضربة قاسية للمجموعة العملاقة المتخصصة في الرقائق المعلوماتية.
وهذه الثغرة الجديدة تطال برنامج "إنتل ايه ام تي" وهي تسمح "لقرصان معلوماتية يكون الحاسوب بين يديه باختراقه في أقل من 30 ثانية"، بحسب ما جاء في بيان "اف-سيكيور" التي أوضحت أن "ملايين الحواسيب المحمولة في العالم قد تتأثر بهذه الثغرة".
ومكمن الضعف هذا "هو بسيط لدرجة أنه يثير الدهشة، لكنه قد يلحق أضرارا فادحة"، على حد قول هاري سينتونن المستشار لدى "اف-سيكيور" الذي رصد هذه الثغرة. وهو أكد أن "هذا الخلل قد يعطي للقراصنة السيطرة الكاملة على حاسوب ما، بالرغم من أكثر التدابير الأمنية تطورا".
ويمكن بكل سهولة لقرصان معلوماتية أمامه حاسوب أن يغيّر إعدادات "إنتل ايه ام تي" ويصل إلى نظام التحكم عن بعد، من دون أن يضطر إلى إدخال أي كلمة سر.
وحتى لو كان الهجوم المعلوماتي يتطلب هذه المرة وجود الحاسوب بين يدي القرصان، لكن من الممكن تنفيذه بسرعة كبيرة، بحسب سينتونن الذي أردف "يكفي ان تترك حاسوبك في غرفة الفندق لتتناول وجبة طعام، فيدخل القرصان غرفتك ويغيّر إعدادات الجهاز في أقل من دقيقة ويصبح في وسعه النفاذ إلى محتوياته كل مرة تستعمل فيها الشبكة اللاسلكية في الفندق. وبما أن الحاسوب موصول بشبكة الشركة الخاصة، يمكن للقرصان الاطلاع على موارد الشركة".
ويطال هذا الخلل أغلبية الحواسيب المحمولة التي تستعمل "إنتل ايه ام تي"، إن لم يكن كلها، بحسب "اف-سيكيور".
وأبلغت "إنتل" بهذا الخلل وهي توصي زبائنها بعدم ترك حواسيبهم في أماكن غير آمنة وبتغيير كلمات السر بانتظام.
وقال ناطق باسم الشركة لوكالو فرانس برس "أصدرنا توصيات حول أفضل ممارسات تغيير الإعدادات سنة 2015 وحدثناها في تشرين الثاني/نوفمبر 2017"، مذكرا بأن "أمن الزبائن هو على رأس اولويات إنتل".