scorecardresearch
Close Menu
    Trending
    Login
    Tech

    आपके Dell लैपटॉप को खतरा: हैकर्स आपकी जानकारी चुरा सकते हैं

    Indian SamacharBy 2 Mins Read
    Featured Image
    अगर आपके पास है ये लैपटॉप, तो सावधान! हैकर्स चुरा सकते हैं आपकी सारी जानकारी

    साइबर सुरक्षा विशेषज्ञों ने Dell के कुछ लोकप्रिय बिजनेस लैपटॉप में गंभीर कमजोरियां (वल्नरेबिलिटीज) खोजी हैं। इन कमजोरियों का फायदा उठाकर हैकर्स बिना पासवर्ड के लॉग इन कर सकते हैं, एडमिनिस्ट्रेटर एक्सेस हासिल कर सकते हैं और यहां तक कि ऑपरेटिंग सिस्टम को रीइंस्टॉल करने के बाद भी सिस्टम पर नियंत्रण बनाए रख सकते हैं। इस वल्नरेबिलिटी सेट को ReVault नाम दिया गया है और यह ControlVault3 और ControlVault3+ फर्मवेयर को प्रभावित करता है।

    ControlVault एक हार्डवेयर सुरक्षा मॉड्यूल है जो पासवर्ड, फिंगरप्रिंट डेटा और सुरक्षा कोड जैसी संवेदनशील जानकारी को सुरक्षित रूप से संग्रहीत करता है। यह मॉड्यूल Dell की Latitude, Precision और Rugged सीरीज में इस्तेमाल होता है, जिन्हें सरकारी संस्थान और बड़ी कंपनियां व्यापक रूप से उपयोग करती हैं।

    कौन से Dell मॉडल खतरे में हैं?

    100 से अधिक Dell लैपटॉप मॉडल इस बग से प्रभावित हैं, जिनमें शामिल हैं:

    Latitude सीरीज: 5440, 5500, 5520, 5530, 5540, 5550, 7030 Rugged Extreme, 7200 2-in-1, 7330, 7400, 7430, 7450, 7520, 7640, 9330, 9410, 9440 2-in-1, 9450, 9510 2-in-1, 9520, Rugged 7220EX आदि।

    Precision सीरीज: 3470, 3550, 3560, 3570, 3580, 3590, 5470, 5490, 7540, 7560, 7670 आदि। यदि आपके पास Dell का बिजनेस लैपटॉप है, तो तुरंत अपडेट जांचें।

    अटैक कैसे होता है?

    एक गैर-प्रशासक उपयोगकर्ता भी विंडोज एपीआई के माध्यम से ControlVault में दुर्भावनापूर्ण कोड इंजेक्ट कर सकता है। यह कोड ऑपरेटिंग सिस्टम के रीइंस्टॉल होने के बाद भी सक्रिय रह सकता है। यदि किसी को आपके लैपटॉप तक भौतिक पहुंच मिल जाती है, तो वे यूएसएच बोर्ड में प्लग करके प्रमाणीकरण को बायपास कर सकते हैं। यहां तक कि फिंगरप्रिंट सेंसर को किसी भी उंगली को स्वीकार करने के लिए मजबूर किया जा सकता है।

    बचाव के उपाय

    फर्मवेयर को तुरंत अपडेट करें:

    • ControlVault3: संस्करण 5.15.10.14 या उच्चतर।
    • ControlVault3+: संस्करण 6.2.26.36 या उच्चतर।
    • अपडेट को विंडोज अपडेट या Dell की सपोर्ट वेबसाइट से इंस्टॉल करें।

    अनावश्यक सुरक्षा सुविधाओं को अक्षम करें: यदि आप फिंगरप्रिंट, स्मार्ट कार्ड या NFC का उपयोग नहीं करते हैं, तो उन्हें विंडोज सर्विस मैनेजर या डिवाइस मैनेजर से बंद कर दें।

    जोखिमपूर्ण स्थानों पर बायोमेट्रिक से बचें: यात्रा करते समय फिंगरप्रिंट लॉग इन को बंद रखें और विंडोज एन्हांस्ड साइन-इन सिक्योरिटी (ESS) के साथ मजबूत पासवर्ड या पिन का उपयोग करें।

    चेसिस इंट्रूज़न डिटेक्शन चालू करें: BIOS में इस सुविधा को सक्षम करें ताकि छेड़छाड़ का तुरंत पता चल सके। यदि बायोमेट्रिक या क्रेडेंशियल सेवाएं बार-बार क्रैश होती हैं, तो सुरक्षा स्कैन चलाएं।

    Share.

    Related Posts