15.1 C
New Delhi
Monday, January 30, 2023
Homeटेक्नोलॉजीचेतावनी! 30 मिलियन डेल उपकरणों में पहले से...

चेतावनी! 30 मिलियन डेल उपकरणों में पहले से इंस्टॉल किए गए सॉफ़्टवेयर में एक बग है, इसे ठीक करने का तरीका यहां बताया गया है


नई दिल्ली: क्या आपके पास डेल लैपटॉप या पर्सनल कंप्यूटर है? यदि हाँ, तो इस बात की बहुत अधिक संभावना है कि आपके डिवाइस के फर्मवेयर अपडेट और ऑपरेटिंग रिकवरी सॉफ़्टवेयर, BIOSConnect में एक बड़ी सुरक्षा खामी है। लेकिन आप शायद अकेले नहीं हैं क्योंकि कथित तौर पर दोष ने डेल के प्रीइंस्टॉल्ड सॉफ़्टवेयर के साथ लगभग तीन मिलियन लैपटॉप और पीसी को उजागर किया है। BleepingComputer की एक मीडिया रिपोर्ट के अनुसार, सुरक्षा फर्म Eclypsium के शोधकर्ताओं ने सबसे पहले Dell के BIOSConnect में एक खामी का पता लगाया।

उन लोगों के लिए जो लैपटॉप और पीसी के फर्मवेयर को अपडेट करने के लिए BIOSConnect का उपयोग नहीं करते हैं। हालाँकि, डेल के BIOSConnect में दोष ने कथित तौर पर हमलावरों को लैपटॉप या डेस्कटॉप पर किसी भी दुर्भावनापूर्ण कोड को दूरस्थ रूप से निष्पादित करने की अनुमति दी।

शोधकर्ताओं ने कुल चार अलग-अलग कमजोरियां पाईं। BIOS में दोष के अलावा, तीन अन्य अलग-अलग बग भी थे जिन्हें अतिप्रवाह कमजोरियों के रूप में वर्गीकृत किया गया था। उन सभी को शोधकर्ताओं द्वारा गंभीर सुरक्षा खतरों के रूप में दर्जा दिया गया है।

हालाँकि, BIO दोष इतना गंभीर है कि यह हमलावरों को डिवाइस की बूट प्रक्रिया को कथित तौर पर नियंत्रित करने में सक्षम बना सकता है। यह उन्हें उच्च-स्तरीय सुरक्षा नियंत्रण तक पहुंच भी प्रदान कर सकता था, जिसके उपयोग से हमलावर “डिवाइस पर सबसे अधिक विशेषाधिकार प्राप्त कोड” तक पहुंच प्राप्त कर सकते थे। यह भी पढ़ें: इस फीचर के साथ यूजर्स को डेस्कटॉप से ​​पोस्ट करने देगा इंस्टाग्राम

कुल मिलाकर, इन खामियों के कारण डेल पीसी और लैपटॉप के 129 विभिन्न मॉडलों पर हमले का खतरा था। लेकिन अच्छी खबर यह है कि डेल ने अपने ग्राहकों को उन खामियों से संबंधित किसी भी हमले से बचाने के लिए पिछले कुछ हफ्तों में कई अपडेट जारी किए हैं, जो मार्च 2021 में एक्लीप्सियम द्वारा कंपनी को बताए गए थे।

सर्वर से जुड़ी दो खामियों को डेल ने ही ठीक किया था। हालांकि, अन्य दो के लिए, ग्राहकों को अपने डिवाइस पर BIOS/UEFI को अपडेट करना होगा। आप डेल के अधिकारी पर अपडेट पा सकते हैं साइट. यह भी पढ़ें: रविशंकर प्रसाद का ट्विटर हैंडल हुआ ब्लॉक, एक घंटे बाद किया बहाल, यहां क्या हुआ

.