Dell के लैपटॉप और डेस्कटॉप पर हैकिंग खतरा, कंपनी ने दी यह सलाह

के लैपटॉप और डेस्कटॉप का इस्तेमाल दुनिया में किया जाता है। अगर आप भी डेल के सिस्टम का इस्तेमाल कर रहे हैं तो आपको सावधान हो जाना चाहिए। जी हां सिक्योरिटी रिसर्च फर्म ने पता लगाया है कि लाखों डेल लैपटॉप और डेस्कटॉप में साइब सिक्योरिटी के मामले में एक खामी पाई गई है, जिससे साइबक अटैक करने वाले सिस्टम इंटर्नल्स तक पहुंच सकते हैं।

इस खामी के चलते हैकर्स कई प्रकार के साइबर हमले कर सकते हैं, जिसमें सर्विस को खत्म करने का विशेष अधिकार भी शामिल है। साफ शब्दों में कहा जाए तो डेल लैपटॉप और डेस्कटॉप में प्रीइंस्टॉल्ड सॉफ्टवेयर में एक बग पाया गया है, जिससे हैकर्स यूजर्स के कंप्यूटर तक एडमिन लेवल तक एक्सेस प्राप्त कर सकते हैं। इसके बाद सिस्टम में मैलवेयर इंस्टॉल करके यूजर्स से उसके सिस्टम के अधिकार की छीने जा सकते हैं।

इस बग में 5 अलग-अलग खामियां शामिल हैं जो कि वर्तमान में Dell BIOS यूटिलिटी ड्राइवर में मौजूद हैं, जिसे DBUtil कहा जाता है। सेंटिनल लैब्स की रिपोर्ट के मुताबिक DBUtil ड्राइवर में मौजूद मॉड्यूल होता है जो कि डेल के लैपटॉप और डेस्कटॉप पर BIOS अपडेट के लिए काम करता है। इस मॉड्यूल में 5 खामियां थी, जिसमें 2 मेमोरी करप्शन ग्लिच, 2 इनपुट वेलिडेशन फेलियर और एक लॉजिक बग है, इसका इस्तेमाल सर्विस से अलग करने के लिए किया जाता है।

रिपोर्ट के मुताबिक इन सभी में से सबसे बड़ी खामी एडमिन विशेषाधिकारों के बिना कोई भी ऐप या सर्विस पर अधिकार प्राप्त करने के लिए Dell BIOS यूटिलिटी सर्वर से रिक्वेस्ट कर सकती है। एक्सपोज फंक्शन कंट्रोल के जरिए एक हमलावर इसलिए ड्राइवर बग का लाभ उठाकर सिस्टम पर एक्सेस प्राप्त कर सकता है।

बग के बारे में विस्तार से बात करते हुए सेंटिनल लैब्स के स्पोक्सपर्सन ने कहा कि 'यह खामिया 2009 से Dell डिवाइस में मौजूद हैं। अब तक दुनिया भर में लाखों डिवाइस और लाखों यूजर्स को प्रभावित कर चुकी हैं। बग 12 सालों तक छिपा रहा था, इससे उन यूजर्स और बिजनेस पर पड़ने वाले प्रभाव को रोकना मुश्किल है जो कि पैच करने में असफल होते हैं।'

Dell को दिसंबर 2020 में इस खामी के बारे में जानकारी मिली थी। अब तक टेस्टिंग और प्रूफ के बाद कंपनी ने 8.8 के CVSS के साथ CVE एंट्री को लिस्टेड किया है। फिलहाल पैच लागू करने में काफी समय लगेगा। दुनिया में Dell सबसे बड़े लैपटॉप और डेस्कटॉप निर्माताओं में से एक है। कंपनी ने 2009 के बाद से अब तक लाखों लैपटॉप और कंप्यूटर बेचे होंगे जिनमें से कई इस खामी के साथ होंगे।

अब डेल Microsoft के साथ पार्टनरशिप करके सभी डिवाइस के लिए एक पैच जारी कर रही है। बताया जा रहा है कि जल्द से जल्द सभी डिवाइस ठीक हो जाएंगी। कुछ सालों से साइबर क्राइम काफी बढ़ गया है और अब ऐसे में यूजर्स की सुरक्षा को देखते हुए यह कदम उठाना काफी जरूरी है।