डेल लैपटॉप, डेस्कटॉप और टैबलेट के लिए एक नया पैच अब चार गंभीर कमजोरियों को ठीक करता है जो हैकर्स को डिवाइस पर कब्जा करने दे सकते हैं। इससे 30 मिलियन से अधिक कंप्यूटर प्रभावित होने की संभावना है। डेल BIOSConnect फीचर में भेद्यता दिखाई देती है जिसे रिमोट रिकवरी और फर्मवेयर अपडेट को सक्षम करने के लिए डिज़ाइन किया गया था, लेकिन हमलावरों के लिए रिमोट एक्सेस प्राप्त करने के लिए एक दरवाजा खुला छोड़ दिया। एंटरप्राइज़ डिवाइस सुरक्षा कंपनी Eclypsium के सुरक्षा शोधकर्ताओं ने कमजोरियों की खोज की और कहा कि मुद्दे 129 प्रकार के डेल लैपटॉप, डेस्कटॉप और टैबलेट को प्रभावित करते हैं, जिनमें विशेष रूप से उद्यमों के लिए बनाए गए कुछ मॉडल शामिल हैं, जो सुरक्षित बूट सुरक्षा मानक के साथ मजबूत हैं। “ये कमजोरियां एक हमलावर को पूर्व-बूट वातावरण में कोड को दूरस्थ रूप से निष्पादित करने में सक्षम बनाती हैं। इस तरह के कोड ऑपरेटिंग सिस्टम की प्रारंभिक स्थिति को बदल सकते हैं, हार्डवेयर / फर्मवेयर परतों पर आम धारणाओं का उल्लंघन कर सकते हैं और ओएस-स्तरीय सुरक्षा नियंत्रण तोड़ सकते हैं, “शोधकर्ताओं ने कहा। शोधकर्ताओं ने कहा कि कमजोरियों का पता 2 मार्च को चला और अगले दिन डेल को इसकी सूचना दी गई। BIOSConnect भेद्यता क्या है? डेल के सपोर्ट असिस्ट रिमोट सपोर्ट सिस्टम का एक हिस्सा, डेल का BIOSConnect फीचर ज्यादातर विंडोज-आधारित डेल मशीनों पर पहले से इंस्टॉल आता है। उदाहरण के लिए, यह नियोक्ताओं को उपकरण के माध्यम से किसी कर्मचारी के लैपटॉप/कंप्यूटर पर दूरस्थ OS पुनर्प्राप्ति करने की अनुमति देता है। हालाँकि, चार कमजोरियाँ – CVE-2021-21571, CVE-2021-21572, CVE-2021-21573, और CVE-2021-21574 फर्मवेयर अपडेट के लिए असुरक्षित कनेक्शन की अनुमति देती हैं और हमलावरों को मनमाने कोड को निष्पादित करने की अनुमति दे सकती हैं, जिससे वे खतरनाक हो सकते हैं। आप अभी क्या कर सकते हैं? यदि आपके पास एक डेल लैपटॉप, डेस्कटॉप या टैबलेट है, तो अभी सबसे सुरक्षित काम यह होगा कि आप एक नया पैच अपडेट प्राप्त होने तक BIOSConnect सुविधा को अक्षम कर दें। एलियनवेयर m15 R6, Dell G5 15 5500, Dell G7 (7500), Dell Inspiron 13 (5310), और Dell Latitude 7320 जैसे नए लैपटॉप को पैच मिलना शुरू हो गया है, और OptiPlex 7090 Tower, और OptiPlex 7780 All जैसे डेस्कटॉप को भी पैच मिलना शुरू हो गया है। -इन-वन ने भी इसे प्राप्त करना शुरू कर दिया है। इस बीच, डेल के समर्थन पृष्ठ ने पहले ही इस विषय पर कुछ समाधान प्रदान किए हैं। .
Nationalism Always Empower People
More Stories
वनप्लस पैड 2 भारत में एआई टूलबॉक्स के साथ 45,000 रुपये से कम में स्टाइलो 2 और स्मार्ट कीबोर्ड के साथ लॉन्च हुआ; स्पेक्स, कीमत देखें | प्रौद्योगिकी समाचार
टेक शोडाउन: iQOO Z9 Lite 5G बनाम Redmi 13 5G: 15,000 रुपये से कम में कौन सा स्मार्टफोन बेस्ट कैमरा देता है? | प्रौद्योगिकी समाचार
WhatsApp iOS और Android उपयोगकर्ताओं को कैप्शन के साथ फ़ोटो अग्रेषित करने की अनुमति देता है; इसका उपयोग करने के लिए इन चरणों का पालन करें | प्रौद्योगिकी समाचार