नई दिल्ली: क्या आपके पास डेल लैपटॉप या पर्सनल कंप्यूटर है? यदि हाँ, तो इस बात की बहुत अधिक संभावना है कि आपके डिवाइस के फर्मवेयर अपडेट और ऑपरेटिंग रिकवरी सॉफ़्टवेयर, BIOSConnect में एक बड़ी सुरक्षा खामी है। लेकिन आप शायद अकेले नहीं हैं क्योंकि कथित तौर पर दोष ने डेल के प्रीइंस्टॉल्ड सॉफ़्टवेयर के साथ लगभग तीन मिलियन लैपटॉप और पीसी को उजागर किया है। BleepingComputer की एक मीडिया रिपोर्ट के अनुसार, सुरक्षा फर्म Eclypsium के शोधकर्ताओं ने सबसे पहले Dell के BIOSConnect में एक खामी का पता लगाया।
उन लोगों के लिए जो लैपटॉप और पीसी के फर्मवेयर को अपडेट करने के लिए BIOSConnect का उपयोग नहीं करते हैं। हालाँकि, डेल के BIOSConnect में दोष ने कथित तौर पर हमलावरों को लैपटॉप या डेस्कटॉप पर किसी भी दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दी।
शोधकर्ताओं ने कुल चार अलग-अलग कमजोरियां पाईं। BIOS में दोष के अलावा, तीन अन्य अलग-अलग बग भी थे जिन्हें अतिप्रवाह कमजोरियों के रूप में वर्गीकृत किया गया था। उन सभी को शोधकर्ताओं द्वारा गंभीर सुरक्षा खतरों के रूप में दर्जा दिया गया है।
हालाँकि, BIO दोष इतना गंभीर है कि यह हमलावरों को डिवाइस की बूट प्रक्रिया को कथित तौर पर नियंत्रित करने में सक्षम बना सकता है। यह उन्हें उच्च-स्तरीय सुरक्षा नियंत्रण तक पहुंच भी प्रदान कर सकता था, जिसके उपयोग से हमलावर “डिवाइस पर सबसे अधिक विशेषाधिकार प्राप्त कोड” तक पहुंच प्राप्त कर सकते थे। यह भी पढ़ें: इस फीचर के साथ यूजर्स को डेस्कटॉप से पोस्ट करने देगा इंस्टाग्राम
कुल मिलाकर, इन खामियों के कारण डेल पीसी और लैपटॉप के 129 विभिन्न मॉडलों पर हमले का खतरा था। लेकिन अच्छी खबर यह है कि डेल ने अपने ग्राहकों को उन खामियों से संबंधित किसी भी हमले से बचाने के लिए पिछले कुछ हफ्तों में कई अपडेट जारी किए हैं, जो मार्च 2021 में एक्लीप्सियम द्वारा कंपनी को बताए गए थे।
सर्वर से जुड़ी दो खामियों को डेल ने ही ठीक किया था। हालांकि, अन्य दो के लिए, ग्राहकों को अपने डिवाइस पर BIOS/UEFI को अपडेट करना होगा। आप डेल के अधिकारी पर अपडेट पा सकते हैं साइट. यह भी पढ़ें: रविशंकर प्रसाद का ट्विटर हैंडल हुआ ब्लॉक, एक घंटे बाद किया बहाल, यहां क्या हुआ
.
