डेल ने लैपटॉप और डेस्कटॉप के लिए एक पैच जारी किया है जिसमें गंभीर भेद्यता है, जो हैकर्स को कंप्यूटिंग उपकरणों को दूरस्थ रूप से नियंत्रित करने की अनुमति दे सकता है। सुरक्षा फर्म इक्लिप्सियम के शोधकर्ताओं ने इस महीने की शुरुआत में खुलासा किया था कि डेल के अपने सपोर्टएसिस्ट टूल के माध्यम से BIOSConnect के काम करने के तरीके में चार खामियां थीं, जो कि प्रीलोडेड हैं गड्ढा मशीनें। पिछले कुछ महीनों में यह दूसरी बार है जब डेल मशीनों में फर्मवेयर अपडेट प्रक्रिया में खामियां सामने आई हैं, और कंपनी इन कमजोरियों को ठीक करने के लिए सर्वर-साइड अपडेट भी जारी करेगी। ऐसा माना जाता है कि इन चकाचौंध खामियों के कारण लगभग 30 मिलियन डेल पीसी लाइनें खतरे में हैं, जिसमें प्रमुख एक्सपीएस लैपटॉप, इंस्पिरॉन लैपटॉप, लैटीट्यूड लैपटॉप, ऑप्टिप्लेक्स डेस्कटॉप, वोस्ट्रो डिवाइस और साथ ही एलियनवेयर गेमिंग श्रृंखला के कुछ मॉडल शामिल हैं। .
डेल द्वारा जारी की गई एक सुरक्षा सलाह में, वे कहते हैं कि डेल पीसी उपयोगकर्ताओं को वाईपुर विशिष्ट मशीन के लिए डेल वेबसाइट पर ‘ड्राइवर और डाउनलोड’ अनुभाग का उपयोग करके तुरंत अपने कंप्यूटिंग उपकरणों पर BIOS को अपडेट करना चाहिए। यदि वे अपडेट करने में असमर्थ हैं, तो उन्हें कम से कम कुछ समय के लिए, पीसी पर BIOSConnect विकल्प को बंद कर देना चाहिए – इसके लिए, अपने पीसी को बंद करें, इसे चालू करें और तुरंत F2 कुंजी>> अपडेट, रिकवरी> BIOSConnect दबाएं। > स्विच ऑफ करें। सुरक्षा नोट में, डेल पुष्टि करता है कि प्रभावित उत्पादों में एलियनवेयर m15 R6, Inspiron, OptiPlex, Latitude, Vostro और XPS लाइनें शामिल हैं। News18 भेद्यता और उसके बाद के सुधार पर एक बयान के लिए डेल तक पहुंच गया है, और जैसे ही हम वापस सुनेंगे हम आपको अपडेट करेंगे।
आपके लिए जटिलता को सरल बनाने के लिए, सबसे बड़ी समस्या यह है कि जिस तरह से Dell SupportAssist सॉफ़्टवेयर में BIOSConnect फ़ंक्शन नए फ़र्मवेयर (जिसे BIOS के रूप में भी जाना जाता है) के लिए ऑनलाइन जाँच करता है और उन्हें उपयोगकर्ताओं के लिए डाउनलोड करता है। सही दुनिया में, प्रत्येक डेल कंप्यूटिंग डिवाइस उचित फर्मवेयर फ़ाइल की जांच और डाउनलोड करने के लिए डेल के सर्वर से जुड़ जाएगा। Eclypsium शोध दल का कहना है कि उन्होंने पाया कि BIOSConnect इसके बजाय किसी भी सर्वर पर भरोसा करेगा जो एक डिजिटल प्रमाणीकरण प्रमाणपत्र प्रस्तुत कर सकता है जो मूल डेल सर्वर पर प्रमाणपत्रों द्वारा उपयोग किए जाने वाले प्रारूप का पालन करता है। इसके बाद यह सर्वर के चारों ओर अफवाह फैलाएगा या खोज करेगा और साथ ही उस मशीन से मेल खाने वाले BIOS अपडेट को डाउनलोड करने का प्रयास करेगा जिस पर यह प्रयास किया जा रहा है। एक हैकर के लिए यह एक स्वप्निल परिदृश्य था कि वह दुर्भावनापूर्ण फ़ाइलों को भेजना शुरू कर देता है जो मैलवेयर से लदी होती हैं ताकि स्थायी रूप से प्रभावित पीसी तक रिमोट एक्सेस प्राप्त कर सकें।
शोधकर्ताओं का यह भी कहना है कि हैकर तक पहुंच की श्रृंखला को पूरा करने के लिए इंजेक्शन वाली दुर्भावनापूर्ण फ़ाइल के लिए, हमलावर को प्रभावित पीसी के नेटवर्क को इंटरसेप्ट करना होगा। सार्वजनिक वाई-फाई नेटवर्क पर भी यह बहुत अच्छी तरह से संभव हो सकता है। “किसी डिवाइस के BIOS से सफलतापूर्वक समझौता करने से हमलावर को डिवाइस पर उच्च स्तर का नियंत्रण मिल जाएगा। हमलावर मेजबान ऑपरेटिंग सिस्टम को लोड करने की प्रक्रिया को नियंत्रित कर सकता है और सुरक्षा को अक्षम कर सकता है ताकि पता न चले, “शोधकर्ताओं का कहना है। वे यह भी चेतावनी देते हैं कि हमलावर को प्रभावित पीसी पर उच्चतम एक्सेस विशेषाधिकार प्राप्त होंगे। लैपटॉप, डेस्कटॉप और कन्वर्टिबल कंप्यूटिंग डिवाइस सहित 129 विभिन्न मॉडलों में ३० मिलियन डेल पीसी प्रभावित हुए हैं।
सभी पढ़ें ताजा खबर, आज की ताजा खबर तथा कोरोनावाइरस खबरें यहां
.