इस पॉपुलर कंपनी के लैपटॉप-डेस्कटॉप यूजर्स पर हैकिंग का खतरा, कंपनी ने दी ये सलाह

Dell लैपटॉप्स और डेस्कटॉप्स में सुरक्षा खामी का पता चला है. इसे लेकर एक सिक्योरिटी रिसर्च फर्म ने आगाह किया है. लाखों Dell के लैपटॉप में ऐसी सुरक्षा की खामी है जिस वजह से साइबर अटैकर्स सिस्टम के इंटरनल को ऐक्सेस कर सकते हैं. 

आसान भाषा में बात करें तो Dell के लैपटॉप और डेस्कटॉप में प्री-इंस्टॉल एक सॉफ्टवेयर की वजह से हैकर्स आसानी से यूजर के पीसी का एडमिन लेवल का ऐक्सेस ले सकते हैं. इस वजह से वो सिस्टम में मैलवेयर इंस्टॉल कर सकते हैं. 

इस मैलवेयर से यूजर का ऐक्सेस सिस्टम से हट जाएगा और उसका मशीन फ्रीज कर जाएगा. ये खामी 5 अलग-अलग सिक्योरिटी इशू की वजह से मौजूद है. ये Dell BIOS Utility ड्राइवर में मौजूद थे. इस ड्राइवर को DBUtil कहा जाता है. 

Sentinel Labs की एक रिपोर्ट के अनुसार DBUtil ड्राइवर में मॉड्यूल होता है जो Dell के लैपटॉप्स और डेस्कटॉप्स में BIOS अपडेट करता है. इसमें 5 सुरक्षा खामी पाई गई है. इसमें से दो मेमोरी करप्शन से जुड़ी गड़बड़ी है. दो इनपुट वैलिडेशन फेलियर और एक लॉजिक फ्लो है. इस वजह से इस पर सर्विस अटैक हो सकता है. 

इन अटैक के अलावा Sentinel Labs ने बताया कोई भी ऐप या सर्विस बिना किसी एडमिनिस्ट्रेशन प्रिविलेज के Dell BIOS Utility में जाकर हाई लेवल सिस्टम परमिशन ले सकता है. इसकी वजह ड्राइवर ऐक्सेस कंट्रोल लिस्ट को हटाना नहीं है. ऐक्सेस कंट्रोल लिस्ट की वजह से नॉन-एडमिन लेवल के ऐप्स हाई लेवल सिस्टम को ऐक्सेस नहीं कर पाते हैं.  

Sentinel Labs ने बताया ये खामी डेल डिवाइस में 2009 से मौजूद है. लैपटॉप और डेस्कटॉप में Dell का बड़ा नाम है. ये लाखों पीसी 2009 से बेच चुका है. जिसमें से कई डिवाइस में ये सुरक्षा खामी मौजूद है. अब कंपनी अपने अफेक्टेड डिवाइस के लिए एक फिक्सड पैच जारी कर रही है. Dell ने सभी को इस फिक्स को जल्द से जल्द अप्लाई करने को कहा है.