22.8 C
New York
Monday, July 26, 2021

Buy now

Millions of Dell Laptops, Desktop Users Could Fall Prey to Hackers: Apply Patch Now

एक अन्य महत्वपूर्ण साइबर सुरक्षा भेद्यता में, जो एक शोध शोध फर्म द्वारा पता लगाया गया है, लाखों डेल लैपटॉप और डेस्कटॉप में एक दोष पाया गया है, जो साइबर हमलावरों को सिस्टम इंटर्नल्स तक पहुंच बढ़ाने की अनुमति दे सकता है। इससे हैकर्स को साइबर हमलों की एक विस्तृत श्रृंखला को अंजाम देने की अनुमति मिल सकती है, जिसमें विशेषाधिकार वृद्धि भी शामिल है जिससे सेवा से वंचित किया जा सकता है। सरल शब्दों में, डेल लैपटॉप और डेस्कटॉप में एक प्रीइंस्टॉल्ड सॉफ़्टवेयर में पाया जाने वाला बग हैकर्स को उपयोगकर्ताओं के पीसी तक व्यवस्थापक स्तर की पहुंच प्राप्त करने की अनुमति दे सकता है, जिससे मैलवेयर के अंदर गहरे सिस्टम स्थापित हो सकते हैं जो किसी उपयोगकर्ता को अपनी मशीन से फ्रीज कर सकते हैं।

दोष, वास्तव में, पांच अलग-अलग कमजोरियों का एक समूह है जो डेल BIOS उपयोगिता चालक में मौजूद थे, जिसे DBUtil कहा जाता है, क्योंकि 2009 की शुरुआत में। सेंटिनल लैब्स द्वारा रिपोर्ट के अनुसार, DBUtil ड्राइवर में एक मॉड्यूल होता है जो BIOS अपडेट देने के लिए जिम्मेदार होता है। डेल के लैपटॉप और डेस्कटॉप पर। इस मॉड्यूल में पाँच दोष थे, जिनमें से दो मेमोरी करप्शन ग्लिच हैं, दो इनपुट वेलिडेशन फेलियर हैं, और एक लॉजिक दोष है जिसका उपयोग सेवा हमलों से इनकार करने के लिए किया जा सकता है।

इन हमलों में से, सेंटिनल लैब्स टीम नोट करती है कि यहां सबसे बड़ी खामी यह है कि प्रशासक विशेषाधिकारों के बिना कोई भी ऐप या सेवा उच्च स्तरीय सिस्टम अनुमतियों को प्राप्त करने के लिए डेल BIOS यूटिलिटी सर्वर से अनुरोध कर सकती है। यह ड्राइवर द्वारा ‘एक्सेस कंट्रोल लिस्ट’ न लाने का एक परिणाम है – ऐसा कुछ जो आमतौर पर गैर-व्यवस्थापक स्तर के ऐप्स को ऐसे उच्च स्तरीय सिस्टम एक्सेस प्राप्त करने से रोकता है। उजागर समारोह नियंत्रण के साथ, एक हमलावर इसलिए चालक दोष का फायदा उठाकर सिस्टम विशेषाधिकार हासिल कर सकता है।

इस दोष के बारे में बताते हुए, सेंटिनल लैब्स के प्रवक्ता ने लिखा, “2009 से डेल उपकरणों में मौजूद ये महत्वपूर्ण कमजोरियां, दुनिया भर में लाखों उपकरणों और लाखों उपयोगकर्ताओं को प्रभावित करती हैं। पिछले बग के साथ जो 12 वर्षों तक छिपने के लिए था, यह उन उपयोगकर्ताओं और उद्यमों पर पड़ने वाले प्रभाव को खत्म करना मुश्किल है जो पैच करने में विफल रहते हैं। ” डेल को शुरुआत में दिसंबर 2020 में भेद्यता की सूचना मिली थी। अब, पर्याप्त परीक्षण और प्रमाण के बाद, इसने 8.8 के CVSS (या भेद्यता स्कोर) के साथ CVE प्रविष्टि को सूचीबद्ध किया है। हालांकि, यह देखते हुए कि पैच को लागू होने में लंबा समय लगेगा, डेल ने इसके बारे में सभी विवरणों को प्रकट करने से परहेज किया है।

डेल, दुनिया के सबसे बड़े लैपटॉप और डेस्कटॉप निर्माताओं में से एक होने के नाते, 2009 के बाद से स्वाभाविक रूप से लाखों पीसी बेच चुके हैं, जिनमें से कई इस दोष के शिकार हैं। इसलिए कंपनी Microsoft के साथ साझेदारी में सभी प्रभावित उपकरणों के लिए एक निश्चित पैच जारी कर रही है, और सभी से जल्द से जल्द फिक्स लागू करने का आग्रह कर रही है। यह भी ध्यान रखना महत्वपूर्ण है कि हाल के वर्षों में साइबर अपराध जलवायु कैसे विकसित हुई है, जो इस पैच को और भी महत्वपूर्ण बनाती है।

सभी ताज़ा समाचार, ब्रेकिंग न्यूज़ और कोरोनावायरस समाचार यहाँ पढ़ें



Source link

Related Articles

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Stay Connected

21,986FansLike
2,870FollowersFollow
0SubscribersSubscribe

Latest Articles

%d bloggers like this: