برامج التعريف الخاصة بكل من Asus و Gigabyte تضم مجموعة من الثغرات الأمنية
Asus و Gigabyte تعد من بين العلامات التجارية البارزة المتخصصة في إنشاء مكونات الحواسيب مثل اللوحات الأم وبطاقات الرسوميات. لسوء الحظ، يبدو أن برامج التعريف الخاصة بهذه الشركات والتي يتم توزيعها للإستخدام مع أجهزتها تتضمن ثغرات أمنية قد تسمح نظريًا للقراصنة بتنفيذ تعليمات برمجية ضارة على حواسيب الضحايا.
تم إكتشاف هذه الثغرات الأمنية من قبل الباحث الأمني Diego Juarez، والذي تواصل على ما يبدو مع الشركتين في العام 2017 وفي وقت سابق من هذا العام لإطلاعهم على العيوب. للآسف، على الرغم من التحذيرات المتعددة، يبدو أن Asus و Gigabyte لم تفعل الكثير للتخفيف من حدة هذه الثغرات الأمنية.
وعندما يتعلق الأمر بشركة Asus، فقد قامت بإصلاح بعض العيوب التي تم إبلاغها عنها، ولكن لا تزال هناك بعض الثغرات الأمنية التي يمكن إستغلالها على الرغم من أنه تم إخبار الشركة التايوانية بتلك الثغرات من قبل الشركة الأمنية SecureAuth التي يعمل فيها الباحث الأمني Diego Juarez. ومن ناحية أخرى، يبدو أن شركة Gigabyte أنكرت وجود أي من هذه الثغرات الأمنية، وكشف سجل الإتصالات مع SecureAuth ذلك.
ومنذ ذلك الحين، قامت شركة SecureAuth بنشر نتائجها بعدما إنتهت المهلة الممنوحة لكلا الشركتين لإصلاح تلك الثغرات الأمنية المكتشفة. هذه طريقة مماثلة تلجأ إليها العديد من الشركات الأمنية الأخرى، بما في ذلك شركة جوجل نفسها والتي تمنح الشركات المعنية وقتًا للرد وإصلاح الثغرات الأمنية في برمجياتها ومنتجاتها قبل نشر تلك المعلومات للعامة.
The post برامج التعريف الخاصة بكل من Asus و Gigabyte تضم مجموعة من الثغرات الأمنية appeared first on إلكتروني.
0 رد على "برامج التعريف الخاصة بكل من Asus و Gigabyte تضم مجموعة من الثغرات الأمنية"
إرسال تعليق