कभी भी हैक हो सकता है आपका डेल लैपटॉप, तुरंत इंस्टॉल करें यह पैच
क्या है खबर?
अगर आपके पास डेल कंपनी का लैपटॉप है तो अलर्ट होने और नया सिक्योरिटी पैच इंस्टॉल करने की जरूरत है।
दरअसल, इन लैपटॉप्स में मौजूद एक खामी के चलते साइबर अटैकर्स डिवाइस हैक कर सकते हैं और सिस्टम इंटरनल्स तक पहुंच सकते हैं।
यानी कि यह खामी आपके लैपटॉप को आसानी से हैकर्स का शिकार बना सकती है।
कंपनी ने नए पैच में इसे फिक्स कर दिया है और यूजर्स को यह पैच इंस्टॉल करने की सलाह दे रही है।
रिपोर्ट
कई तरह के अटैक्स कर सकते हैं हैकर्स
सेंटिनल लैब्स की रिपोर्ट में इस बड़ी खामी के बारे में बताया गया है।
रिपोर्ट की मानें तो हैकर्स कई तरह के साइबर अटैक्स कर सकते हैं और सिस्टम को पूरी तरह खराब भी कर सकते हैं।
यह खामी डेल लैपटॉप और PC में मिलने वाले प्रीइंस्टॉल्ड सॉफ्टवेयर में मिली, जिसकी वजह से किसी कर को एडमिन-लेवल का ऐक्सेस मिल सकता है।
अटैकर इसके बाद मालवेयर इंस्टॉल कर यूजर को PC से बाहर फ्रीज कर सकता है।
चुनौती
पांच कमियों से जुड़ी थी खामी
सेंटिनल लैब्स के मुताबिक, सामने आई खामी पांच अलग-अलग कमियों से जुड़ी है, जो डेल BIOS यूटिलिटी ड्राइवर DBUtil का हिस्सा थी।
सामने आया है कि यह खामी डेल के लैपटॉप और कंप्यूटर्स में साल 2009 से मौजूद थी।
दरअसल, DBUtil ड्राइवर में एक मॉड्यूल मौजूद है जो BIOS अपडेट सिस्टम्स तक पहुंचाता है।
इसमें दो मेमोरी करप्शन, दो इनपुट वैलिडेशन फेलियर और एक लॉजिक से जुड़ी कमियां सामने आई हैं।
खतरा
खुद सिस्टम में बदलाव कर सकते हैं हैकर्स
सिस्टम में मिली खामी से जुड़ा सबसे बड़ा खतरा यह है कि अटैकर को कंट्रोल मिलने के बाद वह सिस्टम में कोई भी बदलाव कर सकता है।
दरअसल, डेल BIOS यूटिलिटी ड्राइवर बिना एडमिनिस्ट्रेटर प्रिविलेज के हाई-लेवल परमिशंस लेने का विकल्प ऐप्स को दे देता था।
ड्राइवर ऐक्सेस कंट्रोल लिस्ट नहीं ऐक्सेस कर पाता था इसलिए नॉन-एडमिन लेवल ऐप्स को रोकने का बेसिक प्रोटोकॉल काम नहीं करता था।
अटैकर्स इस तरह डिवाइस में ढेरों मालवेयर इंस्टॉल कर सकते हैं।
सावधानी
नया पैच इंस्टॉल करने से मिलेगी राहत
रिपोर्ट में कहा गया है कि डेल के सिस्टम में मौजूद यह बड़ी खामी पिछले करीब 12 साल से लाखों यूजर्स को नुकसान पहुंचा रही थी।
सेंटिनल लैब ने कंपनी को दिसंबर, 2020 में इस बारे में जानकारी दी थी, जिसके बाद डेल ने इसे फिक्स करने का काम शुरू किया था।
डेल ने यह पैच रोलआउट करने के लिए माइक्रोसॉफ्ट के साथ पार्टनरशिप की है और यूजर्स से जल्द से जल्द इसे इंस्टॉल करने के लिए कह रही है।