नई दिल्ली: क्या आपके पास डेल लैपटॉप या पर्सनल कंप्यूटर है? यदि हाँ, तो इस बात की बहुत अधिक संभावना है कि आपके डिवाइस के फर्मवेयर अपडेट और ऑपरेटिंग रिकवरी सॉफ़्टवेयर, BIOSConnect में एक बड़ी सुरक्षा खामी है। लेकिन आप शायद अकेले नहीं हैं क्योंकि कथित तौर पर दोष ने डेल के प्रीइंस्टॉल्ड सॉफ़्टवेयर के साथ लगभग तीन मिलियन लैपटॉप और पीसी को उजागर किया है। BleepingComputer की एक मीडिया रिपोर्ट के अनुसार, सुरक्षा फर्म Eclypsium के शोधकर्ताओं ने सबसे पहले Dell के BIOSConnect में एक खामी का पता लगाया।
उन लोगों के लिए जो लैपटॉप और पीसी के फर्मवेयर को अपडेट करने के लिए BIOSConnect का उपयोग नहीं करते हैं। हालाँकि, डेल के BIOSConnect में दोष ने कथित तौर पर हमलावरों को लैपटॉप या डेस्कटॉप पर किसी भी दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दी।
शोधकर्ताओं ने कुल चार अलग-अलग कमजोरियां पाईं। BIOS में दोष के अलावा, तीन अन्य अलग-अलग बग भी थे जिन्हें अतिप्रवाह कमजोरियों के रूप में वर्गीकृत किया गया था। उन सभी को शोधकर्ताओं द्वारा गंभीर सुरक्षा खतरों के रूप में दर्जा दिया गया है।
हालाँकि, BIO दोष इतना गंभीर है कि यह हमलावरों को डिवाइस की बूट प्रक्रिया को कथित तौर पर नियंत्रित करने में सक्षम बना सकता है। यह उन्हें उच्च-स्तरीय सुरक्षा नियंत्रण तक पहुंच भी प्रदान कर सकता था, जिसके उपयोग से हमलावर “डिवाइस पर सबसे अधिक विशेषाधिकार प्राप्त कोड” तक पहुंच प्राप्त कर सकते थे। यह भी पढ़ें: इस फीचर के साथ यूजर्स को डेस्कटॉप से पोस्ट करने देगा इंस्टाग्राम
कुल मिलाकर, इन खामियों के कारण डेल पीसी और लैपटॉप के 129 विभिन्न मॉडलों पर हमले का खतरा था। लेकिन अच्छी खबर यह है कि डेल ने अपने ग्राहकों को उन खामियों से संबंधित किसी भी हमले से बचाने के लिए पिछले कुछ हफ्तों में कई अपडेट जारी किए हैं, जो मार्च 2021 में एक्लीप्सियम द्वारा कंपनी को बताए गए थे।
सर्वर से जुड़ी दो खामियों को डेल ने ही ठीक किया था। हालांकि, अन्य दो के लिए, ग्राहकों को अपने डिवाइस पर BIOS/UEFI को अपडेट करना होगा। आप डेल के अधिकारी पर अपडेट पा सकते हैं साइट. यह भी पढ़ें: रविशंकर प्रसाद का ट्विटर हैंडल हुआ ब्लॉक, एक घंटे बाद किया बहाल, यहां क्या हुआ
.
Recent Comments