قامت شركة HP باصدار تحديث جديد هذا الشهر وهو تحديث امنى لتطبيق HP Touchpoint Analytics وقامت شركة اتش بى بتقديم النصيحه الى مستخدمى حواسيبها لمعالجة خلل امنى يوجد بحواسيبها من خلال باحثين امنيين من Safe Breach Labs.

HP Touchpoint Analytics يعتبر تطبيق مثبت بشكل مسبق على اجهزة اتش بى وقد اكتشفت ثغره بالتطبيق تتيح للبرامج الخبيثه من الولوج الى الحسابات والاستيلاء على المعلومات الخاصه.

HP Touchpoint Analytics

HP Touchpoint Analytics

وحثت شركة Hewlett Packard مالكى حواسيبها المحموله او حواسيب سطح المكتب باتباع ارشادات الامان الخاصه بالشركه والقيام بتحديث تطبيق HP Touchpoint Analytics وذلك فى اسرع وقت ممكن.

ومهمه تطبيق HP Touchpoint Analytics تتمثل فى جمع بيانات التشخيص حول مشكلات حواسيب اتش بى وتحليل الاداء وارسال البيانات الى شركة اتش بى لمعالجة المشكلات التى تظهر فى حواسيبها.

Hewlett Packard

Hewlett Packard

واشار الباحث (بيلج هدار), الباحث الامنى فى معامل SafeBreach فى تقريره انه وجد طريقة للحصول على ثغرة فى الوضع العادى لتطبيق HP Touchpoint Analytics وتحميل ملفات ديل (dll) ضارة بشكل خطير.

واكتشف الباحث الأمني ما يسميه خبراء الأمن تصعيدًا للامتيازات المحلية (LPE)، وهو نوع من الثغرات الشائعة جدًا في البرامج الحديثة.

والثغره التى اكتشفت تسمح للتطبيقات المحليه او البرامج الخبيثه بنقل الاوامر الضاره وتنفيذها وكان المستخدم هو من يقوم بذلك, ولا يمكن للثغره ان تسمح للمتسللين بالاستيلاء على البيانات من موقع بعيد.
Hewlett Packard

Hewlett Packard

وقد قام بعض المستخدمين بالشكوى من التطبيق HP Touchpoint Analytics لانه يقوم بابطاء الحواسيب ونظام التشغيل المثبت عليها, ويعتبروة ان مجرد اداة تجسس لصالح شركة اتش بى وقد قامت الشركه بنفى تلك الاداعاءات خلال السنتين الماضيه.

وقد تم طرح تطبيق HP Touchpoint Analytics فى عام 2017, وقالت الشركه حينها انها تقوم بجمع بيانات تشخيصية لحواسيبها من خلال هذا التطبيق وانه لن يتم مشاركة اى بيانات مع الشركه مادام ان المستخدم لم يعط الامر المباشر للتطبيق بعمل ذلك.

Share.

About Author

Leave A Reply