डेल लैपटॉप, डेस्कटॉप और टैबलेट के लिए एक नया पैच अब चार गंभीर कमजोरियों को ठीक करता है जो हैकर्स को डिवाइस पर कब्जा करने दे सकते हैं। इससे 30 मिलियन से अधिक कंप्यूटर प्रभावित होने की संभावना है। डेल BIOSConnect फीचर में भेद्यता दिखाई देती है जिसे रिमोट रिकवरी और फर्मवेयर अपडेट को सक्षम करने के लिए डिज़ाइन किया गया था, लेकिन हमलावरों के लिए रिमोट एक्सेस प्राप्त करने के लिए एक दरवाजा खुला छोड़ दिया। एंटरप्राइज़ डिवाइस सुरक्षा कंपनी Eclypsium के सुरक्षा शोधकर्ताओं ने कमजोरियों की खोज की और कहा कि मुद्दे 129 प्रकार के डेल लैपटॉप, डेस्कटॉप और टैबलेट को प्रभावित करते हैं, जिनमें विशेष रूप से उद्यमों के लिए बनाए गए कुछ मॉडल शामिल हैं, जो सुरक्षित बूट सुरक्षा मानक के साथ मजबूत हैं। “ये कमजोरियां एक हमलावर को पूर्व-बूट वातावरण में कोड को दूरस्थ रूप से निष्पादित करने में सक्षम बनाती हैं। इस तरह के कोड ऑपरेटिंग सिस्टम की प्रारंभिक स्थिति को बदल सकते हैं, हार्डवेयर / फर्मवेयर परतों पर आम धारणाओं का उल्लंघन कर सकते हैं और ओएस-स्तरीय सुरक्षा नियंत्रण तोड़ सकते हैं, “शोधकर्ताओं ने कहा। शोधकर्ताओं ने कहा कि कमजोरियों का पता 2 मार्च को चला और अगले दिन डेल को इसकी सूचना दी गई। BIOSConnect भेद्यता क्या है? डेल के सपोर्ट असिस्ट रिमोट सपोर्ट सिस्टम का एक हिस्सा, डेल का BIOSConnect फीचर ज्यादातर विंडोज-आधारित डेल मशीनों पर पहले से इंस्टॉल आता है। उदाहरण के लिए, यह नियोक्ताओं को उपकरण के माध्यम से किसी कर्मचारी के लैपटॉप/कंप्यूटर पर दूरस्थ OS पुनर्प्राप्ति करने की अनुमति देता है। हालाँकि, चार कमजोरियाँ – CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, और CVE-2021-21574 फर्मवेयर अपडेट के लिए असुरक्षित कनेक्शन की अनुमति देती हैं और हमलावरों को मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं, जिससे वे खतरनाक हो सकते हैं। आप अभी क्या कर सकते हैं? यदि आपके पास एक डेल लैपटॉप, डेस्कटॉप या टैबलेट है, तो अभी सबसे सुरक्षित काम यह होगा कि आप एक नया पैच अपडेट प्राप्त होने तक BIOSConnect सुविधा को अक्षम कर दें। एलियनवेयर m15 R6, Dell G5 15 5500, Dell G7 (7500), Dell Inspiron 13 (5310), और Dell Latitude 7320 जैसे नए लैपटॉप को पैच मिलना शुरू हो गया है, और OptiPlex 7090 Tower, और OptiPlex 7780 All जैसे डेस्कटॉप को भी पैच मिलना शुरू हो गया है। -इन-वन ने भी इसे प्राप्त करना शुरू कर दिया है। इस बीच, डेल के समर्थन पृष्ठ ने पहले ही इस विषय पर कुछ समाधान प्रदान किए हैं। .
More Stories
Redmi Note 13R स्मार्टफोन Android 14 और Snapdragon 4 Gen 2 SoC चिपसेट के साथ लॉन्च हुआ; विवरण जांचें | प्रौद्योगिकी समाचार
ट्राई ने आईएमटी के लिए पहचाने गए 37-43.5 गीगाहर्ट्ज बैंड में स्पेक्ट्रम की परामर्श पत्र नीलामी पर टिप्पणियां प्राप्त करने की समय सीमा बढ़ाई | प्रौद्योगिकी समाचार
गुरुग्राम समाचार: अनंत राज ने टियर 2 और टियर 3 शहरों में उद्यम किया