- يحمل مركز التحكم GIGABYTE ثغرة أمنية حرجة في CVE-2026-4415 في ميزة الاقتران الخاصة به
- سمح الخلل للمهاجمين عن بعد غير المصادقين بكتابة ملفات عشوائية، وتنفيذ تعليمات برمجية، وتصعيد الامتيازات
- تم إصدار التصحيح في الإصدار 25.12.10.01؛ وحث المستخدمين على التحديث فورًا لتأمين الأنظمة المتأثرة
يحتوي مركز التحكم GIGABYTE، وهو أداة مساعدة تعمل بنظام التشغيل Windows والتي يتم تحميلها مسبقًا على أجهزة كمبيوتر معينة، على ثغرة أمنية بالغة الخطورة تسمح للجهات الفاعلة الضارة بالوصول إلى الملفات وتشغيل التعليمات البرمجية وتفعيل شروط رفض الخدمة على الأجهزة المتضررة.
تمت معالجة الخطأ الآن وننصح المستخدمين بإصلاحه دون تأخير.
تعد GIGABYTE إحدى الشركات المصنعة الكبرى للأجهزة المعروفة، من بين أمور أخرى، باللوحات الأم للكمبيوتر الشخصي. كما أنها قامت ببناء وصيانة مركز التحكم GIGABYTE، وهو برنامج مساعد لأجهزة الكمبيوتر التي تعمل باللوحات الأم. وفي الداخل، يمكن للمستخدمين إدارة وتكوين مكونات الأجهزة المختلفة، مثل المراوح، ومصابيح RGB، وتحديثات برنامج التشغيل والبرامج الثابتة، والمزيد.
يستمر المقال أدناه
“الاقتران” هو المسؤول
كانت إحدى ميزاته، والتي تسمى “الاقتران”، هي السبب الجذري لهذه المشكلة. الاقتران هو ميزة تسمح لمركز التحكم بالاتصال بالأجهزة الأخرى عبر الشبكة.
وأوضحت قاعدة بيانات الضعف الوطنية: “عند تمكين ميزة الاقتران، يمكن للمهاجمين عن بعد غير المصادق عليهم كتابة ملفات عشوائية إلى أي موقع على نظام التشغيل الأساسي، مما يؤدي إلى تنفيذ تعليمات برمجية عشوائية أو تصعيد الامتيازات”.
تزعم بعض المصادر أن الهجوم لا يتطلب تفاعل المستخدم أو مصادقة مسبقة، مما يجعله أكثر خطورة من الأخطاء العادية.
من المحتمل أن يكون هذا هو السبب وراء حصول الخطأ، الذي تم تتبعه الآن باسم CVE-2026-4415، على درجة خطورة تبلغ 9.2/10 (حرجة). تم الكشف عنه لأول مرة من قبل فريق الاستجابة لطوارئ الكمبيوتر في تايوان (TWCERT/CC)، الذي نسب الفضل إلى الباحث الأمني ديفيد سبرونجلي في اكتشافه.
يبدو أن الإصدارات 25.07.21.01 والإصدارات الأقدم معرضة للخطر، ويُنصح المستخدمون بالترقية إلى الإصدار 25.12.10.01 أو الأحدث في أقرب وقت ممكن. يتضمن هذا الإصدار إصلاحات لإدارة مسار التنزيل، ومعالجة الرسائل، وتشفير الأوامر، والتي تسد الثغرة. لم تقم Gigabyte بعد بنشر رصاصة أمنية مستقلة، ولكن يمكن للمستخدمين العثور على أحدث إصدار من البرنامج في قنوات التوزيع القياسية الخاصة بها.
عبر BleepingComputer
أفضل برامج مكافحة الفيروسات لجميع الميزانيات
اتبع TechRadar على أخبار جوجل و أضفنا كمصدر مفضل للحصول على أخبار الخبراء والمراجعات والآراء في خلاصاتك. تأكد من النقر على زر المتابعة!
وبالطبع يمكنك أيضًا اتبع TechRadar على TikTok للحصول على الأخبار والمراجعات وفتح الصناديق في شكل فيديو، والحصول على تحديثات منتظمة منا على واتساب أيضاً.
التعليقات