Home लैपटॉप Dell Issues a Patch to Fix Flaws Impacting Its Computers Going Back...

Dell Issues a Patch to Fix Flaws Impacting Its Computers Going Back to 2009


डेल ने अपने फ़र्मवेयर अपडेट ड्राइवर मॉड्यूल के लिए एक सुरक्षा पैच जारी किया है जो पाँच उच्च-गंभीरता वाले दोषों के रूप में किया जाता है जो कि विंडोज पर आधारित अपने डेस्कटॉप, लैपटॉप, नोटबुक और टैबलेट के संभावित सैकड़ों और लाखों लोगों को प्रभावित कर रहे हैं। प्रश्न में फर्मवेयर अपडेट ड्राइवर मॉड्यूल कम से कम 2009 से उपयोग में है और नवीनतम डेल मशीनों पर भी उपलब्ध है। इसका मतलब यह है कि गंभीर भेद्यताएं 12 साल से कम समय तक अज्ञात रही हैं। बग हमलावरों को सुरक्षा को बायपास करने और कोड निष्पादित करने के लिए कर्नेल-स्तर की अनुमति प्राप्त करने और यहां तक ​​कि एक संगठन के नेटवर्क तक पहुंच प्राप्त करके एक डिवाइस से दूसरे डिवाइस पर जाने की अनुमति दे सकते हैं।

के अनुसार गड्ढाकमजोर चालक मॉड्यूल है पहले से उपलब्ध नहीं है इसकी मशीनों पर और उपलब्ध होने के बाद ही आप अपने सिस्टम में BIOS, थंडरबोल्ट, टीपीएम या डॉक फर्मवेयर अपडेट लागू करते हैं।

डेल ने इस कथन को गैजेट्स 360 को भी भेजा: “हमने कुछ विंडोज-आधारित डेल कंप्यूटरों को प्रभावित करने वाले ड्राइवर (dbutil_2_3.sys) में एक भेद्यता (CVE-2021-21551) का बचाव किया। हमने देखा है कि दुर्भावनापूर्ण अभिनेताओं द्वारा इस भेद्यता का शोषण नहीं किया गया है। आज तक। हम ग्राहकों को डेल सुरक्षा सलाहकार (DSA-2021-088) की समीक्षा करने और जल्द से जल्द सुधारात्मक कदमों का पालन करने के लिए प्रोत्साहित करते हैं। हमने अतिरिक्त जानकारी के लिए एक FAQ भी पोस्ट किया है। हमारे साथ सीधे काम करने के लिए शोधकर्ताओं का धन्यवाद। मामले को हल करो।”

थ्रेट इंटेलिजेंस फर्म सेंटिनललैब्स की खोज की डेल के फर्मवेयर अपडेट ड्राइवर संस्करण 2.3 (dbutil_2_3.sys) मॉड्यूल में मौजूद समस्याएं। एक ही मॉड्यूल डेल मशीनों तक ही सीमित नहीं है, बल्कि कुछ भी है Alienware गेमिंग लैपटॉप और डेस्कटॉप। सेंटिनललैब्स ने यह भी आगाह किया कि कमजोर ड्राइवर मॉड्यूल को अभी भी BYOVD हमले में इस्तेमाल किया जा सकता है क्योंकि डेल ने पैच को जारी करते समय प्रमाणपत्र को रद्द नहीं किया था।

गैजेट 360 आगे स्पष्टीकरण के लिए डेल तक पहुंच गया है।

फर्मवेयर अपडेट ड्राइवर मॉड्यूल में पहले मुद्दों में से एक यह है कि यह किसी भी एक्सेस कंट्रोल (एसीएल) आवश्यकताओं के बिना इनपुट / आउटपुट कंट्रोल (IOCTL) अनुरोधों को स्वीकार करता है।

“अपने ड्राइवर के साथ संवाद करने के लिए किसी भी प्रक्रिया की अनुमति देना अक्सर एक बुरा अभ्यास होता है क्योंकि ड्राइवर विशेषाधिकारों के साथ काम करते हैं; इस प्रकार, कुछ आईओसीटीएल कार्यों का ‘डिजाइन द्वारा’ दुरुपयोग किया जा सकता है, ” सेंटिनललैब्स के शोधकर्ता कासिफ डेकेल ने कहा।

ड्राइवर मॉड्यूल को मनमाने ढंग से ऑपरेंड (LPE # 3 और LPE # 4) के साथ कर्नेल मोड में In / Out (I / O) निर्देशों के निष्पादन की अनुमति देने के लिए भी पाया जाता है। यह सरल शब्दों में है कि ऑपरेटिंग सिस्टम में सभी सुरक्षा तंत्रों को दरकिनार करके HDD और GPU जैसे परिधीय उपकरणों के साथ इंटरैक्ट कर सकता है।

इसके अतिरिक्त, ड्राइवर फ़ाइल स्वयं ऑपरेटिंग सिस्टम के अस्थायी फ़ोल्डर में स्थित पाई जाती है। सेंटिनललैब्स इसे अपने आप में एक बग कहते हैं और मानते हैं कि यह अन्य मुद्दों के लिए द्वार खोलता है।

“इसका दोहन करने का क्लासिक तरीका किसी भी BYOVD (लाओ योर वल्नरेबल ड्राइवर) को प्रिविलेज एबिलिटी के एलीवेशन में बदलना होगा क्योंकि (कमजोर) ड्राइवर का मतलब है कि आपको एडमिनिस्ट्रेटर के विशेषाधिकार की आवश्यकता है, जो अनिवार्य रूप से एक भेद्यता की आवश्यकता को समाप्त करता है,” शोधकर्ता ने नोट किया।

डेल दिसंबर 2020 से सेंटिनललैब्स द्वारा रिपोर्ट किए गए मुद्दों से अवगत है और उन्हें CVE-2021-21551 के रूप में ट्रैक किया है। भेद्यताएं भी 10. में से CVSS भेद्यता-गंभीरता रेटिंग को ले जाती हैं। हालांकि, डेल और सेंटिनललैब्स दोनों ने ध्यान दिया कि उन्होंने जंगली में शोषित की जा रही कमजोरियों का कोई सबूत नहीं देखा है।

सभी प्रभावित मशीनों के लिए डेल के पास है पैच जारी किया उन उपयोगकर्ताओं को डेल या एलियनवेयर अपडेट उपयोगिता के माध्यम से उनके अंत से इंस्टॉल करने की अत्यधिक अनुशंसा की जाती है। कंपनी ने उन मॉडलों की एक सूची भी प्रदान की है जो बग के कारण कमजोर पड़ रहे हैं। सूची में 380 से अधिक मॉडल शामिल हैं और इसमें कुछ लोकप्रिय डेल मशीनें शामिल हैं, जैसे कि नवीनतम एक्सपीएस 13 तथा XPS 15 साथ ही नोटबंदी डेल जी 3, जी 5, तथा जी 7 गेमिंग लैपटॉप। लगभग 200 प्रभावित मशीनें भी हैं जो अब आधिकारिक सेवा के लिए पात्र नहीं हैं और इसमें एलियनवेयर 14, एलियनवेयर 17 और डेल अक्षांश 14 बीहड़ चरम शामिल हैं।

यह पहली बार नहीं है जब डेल मशीनों पर एक गंभीर सुरक्षा मुद्दा पाया गया है। 2019 में, कंपनी समझौताइसके सहायक उपकरण में महत्वपूर्ण दोष इसने विश्व स्तर पर अपने लाखों पीसी उपयोगकर्ताओं को प्रभावित किया। एक और गंभीर मुद्दा था डेल सिस्टम डिटेक्ट प्रोग्राम में मिला 2015 में वापस आया जिसने बड़ी संख्या में अपने उपयोगकर्ताओं पर हमला किया।


क्या मैकबुक एयर एम 1 एक लैपटॉप का पोर्टेबल जानवर है जिसे आप हमेशा चाहते थे? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।





Source link

LEAVE A REPLY

Please enter your comment!
Please enter your name here

Most Popular

Chromebook Shipments Grew 275 Percent in Q1 2021: Canalys

रिपोर्ट के अनुसार, Chrome बुक ने वैश्विक बाजार में इस साल की पहली तिमाही में 275 प्रतिशत सालाना (यो) वृद्धि के साथ पीसी...

फेसबुक ने भारत सरकार के साथ की साझेदारी, अब 17 भाषाओं में मिलेगी वैक्सीन संबंधी जानकारी

<p style="text-align: justify;">फेसबुक ने भारत में कोरोना महामारी के चलते मदद करने के लिए भारत सरकार के साथ साझेदारी की है. फेसबुक अपने...

Instagram Adds Captions for Stories, Reels to Get Same Feature Soon

Instagram is rolling out a new feature that will auto-generate captions on Instagram Stories. Captions for Instagram Stories will enable users to transcribe...

Dogecoin Value Surges 50% As Crypto Craze Crashes Trading Apps in US and India

Image posted on Twitter by @DogecoinRise.As Dogecoin, Ethereum, and other cryptocurrencies posted a significant surge in the past 24 hours, the most common...

Recent Comments