كشف باحثون في شركة “سيسكو تالوس” أن خللاً أمنياً خطيراً في شريحة حساسة داخل أكثر من 100 طراز من أجهزة الحواسيب المحمولة التابعة لشركة “ديل”، كان من الممكن أن يُمكّن القراصنة من سرقة بيانات حساسة والاحتفاظ بإمكانية الوصول إلى الأجهزة حتى بعد إعادة تثبيت نظام التشغيل.
وبحسب ما أوردته “رويترز” يوم الثلاثاء، فإن الثغرة الأمنية استهدفت شريحة “Broadcom BCM5820X” المُدمجة في تقنية “ControlVault”، وهي مسؤولة عن تخزين كلمات المرور والبيانات البيومترية مثل بصمات الأصابع، إلى جانب رموز الأمان وبرامج تشغيل تقنيات المصادقة.
وأكد الباحث الأمني فيليب لولهيريت، الذي قاد الفريق المُكتشف للثغرة، أن هذه المشكلة تؤثر بشكل خاص على أجهزة مستخدمة في هيئات حكومية ومؤسسات متخصصة بالأمن السيبراني.
ورغم خطورة الثغرة، أشار الباحثون إلى أنه لا توجد أدلة حتى الآن على استغلالها فعلياً، فيما سارعت “ديل” إلى إصدار تحديثات أمنية في مارس وأبريل ومايو، قبل أن تنشر إشعاراً رسمياً في 13 يونيو تؤكد فيه معالجتها للمشكلة.
من جانبه، شدّد نيك بياسيني، رئيس قسم التواصل في “سيسكو تالوس”، على ضرورة تعزيز الأبحاث الأمنية التي تركز على مكونات الحاسوب المتعلقة بالبيانات الحساسة، داعياً إلى عدم الاكتفاء بحماية النظام التشغيلي وحده.
وفي بيان رسمي، أكدت شركة “ديل” أنها تعاملت مع الثغرة بـ”السرعة والشفافية”، داعية عملاءها إلى تطبيق التحديثات الأمنية فوراً، والتأكد من استخدام الإصدارات المدعومة من أجهزتها لضمان أمن بياناتهم.