15 ألف دولار مكافأة لتونسي اكتشف ثغرة أمنية في "إنتل"

أعلن الباحث التونسي في الأمن السيبراني سيف الله بن مسعود، حصوله على مكافأة من شركة "إنتل" تقدر بـ15 ألف دولار، وذلك بعد اكتشافه ثغرة خطيرة في أجهزة الكمبيوتر المصغرة الخاصة بها Intel NUC، والتي تسمح لقراصنة الكمبيوتر بالتحكم الكامل في أجهزة المستخدمين دون علمهم، ما يسمح لهم بإمكانية التجسس على كل ما يقوم به المستخدم على جهازه الشخصي.

ونقل موقع قناة  "الشرق"، عن بن مسعود قوله  إن الثغرة "توجد في برمجية تشغيل مخرج HDMI في أجهزة Intel NUC، إذ عندما ينفذ المستخدم تحديث هذه البرمجية، يسهل على المخترق إرسال أوامر إلى جهازه ليتحكم به"، مضيفاً أن إرسال الأوامر عن بعد لجهاز الضحية "يُعد ثغرة ثانية تحمل اسم RCE، وذلك اختصارا لـ Remote Code Execution.
وكشف الباحث التونسي، لـ"الشرق"، أنه اكتشف كذلك أن الثغرة تسمح للمخترق بأن يتيح لنفسه التحكم في جهاز الضحية بالكامل وكأنه بين يديه، فيمنح نفسه صلاحيات صاحب الجهاز Administrator، وبذلك يتمكن من الوصول إلى كافة البيانات المخزنة على الجهاز، كما يمكنه التحكم في كاميرا وميكروفون الجهاز وتشغيلهما متى شاء، دون علم المستخدم أو حاجة إلى إذن منه.


وأشار بن مسعود إلى أنه منذ 2019 حتى الآن، نجح في اكتشاف نحو 60 ثغرة في مختلف منتجات شركة إنتل، من بينها 10 ثغرات في سبتمبر الماضي.

طباعة Email
تعليقات

تعليقات