क्या आपके पास है Dell Laptop? पासवर्ड डाले बिना खुल जाएगा आपका सिस्टम, बचना है तो अभी करें ये काम

साइबर सिक्योरिटी रिसर्चर्स ने Dell के कुछ पॉपुलर लैपटॉप्स में ऐसे खतरनाक बग खोज निकाले हैं, जो हैकर्स को आपके सिस्टम में बिना पासवर्ड लॉगिन करने, एडमिन कंट्रोल हासिल करने और यहां तक कि OS रीइंस्टॉल करने के बाद भी एक्सेस बनाए रखने की ताकत दे सकते हैं. इस सेट ऑफ वल्नरेबिलिटीज को ReVault नाम दिया गया है और ये ControlVault3 व ControlVault3+ फर्मवेयर को प्रभावित करती हैं. ControlVault एक हार्डवेयर सिक्योरिटी मॉड्यूल है जो पासवर्ड, फिंगरप्रिंट डेटा और सिक्योरिटी कोड्स को सुरक्षित रूप से स्टोर करता है. ये मॉड्यूल Dell के Latitude, Precision और Rugged सीरीज लैपटॉप्स में पाए जाते हैं, जिन्हें कंपनियां और सरकारी संस्थान बड़ी संख्या में इस्तेमाल करते हैं.

कौन-कौन से Dell लैपटॉप हैं खतरे में
इन बग्स से 100 से ज्यादा Dell मॉडल्स प्रभावित हैं, जिनमें शामिल हैं:
• Latitude सीरीज: 5440, 5500, 5520, 5530, 5540, 5550, 7030 Rugged Extreme, 7200 2-in-1, 7330, 7400, 7430, 7450, 7520, 7640, 9330, 9410, 9440 2-in-1, 9450, 9510 2-in-1, 9520, और Rugged 7220EX आदि.
• Precision सीरीज: 3470, 3550, 3560, 3570, 3580, 3590, 5470, 5490, 7540, 7560, 7670 आदि.

अगर आपका Dell लैपटॉप बिजनेस सीरीज में आता है, तो तुरंत अपडेट चेक करें.

कैसे होता है अटैक
1. Post-compromise persistence- एक नॉन-एडमिन यूजर भी Windows API के जरिए ControlVault में मालिशियस कोड इंजेक्ट कर सकता है, जो OS रीइंस्टॉल होने के बाद भी सिस्टम में छुपा रहेगा.
2. Physical compromise- अगर किसी को आपके लैपटॉप तक फिजिकल एक्सेस मिल जाए, तो वो सीधे USH बोर्ड में प्लग करके ऑथेंटिकेशन को बायपास कर सकता है. यहां तक कि हैकर फिंगरप्रिंट सेंसर को किसी भी उंगली को मानने पर मजबूर कर सकता है.

खुद को कैसे बचाएं
• तुरंत फर्मवेयर अपडेट करें
• ControlVault3: वर्जन 5.15.10.14 या उससे ऊपर
• ControlVault3+: वर्जन 6.2.26.36 या उससे ऊपर
• अपडेट Windows Update या Dell सपोर्ट वेबसाइट से करें.
• अनयूज्ड सिक्योरिटी फीचर्स बंद करें
अगर आप फिंगरप्रिंट, स्मार्ट कार्ड या NFC का इस्तेमाल नहीं करते, तो इन्हें Windows Service Manager या Device Manager से डिसेबल कर दें.
• रिस्की जगहों पर बायोमैट्रिक से बचें
ट्रैवल करते समय फिंगरप्रिंट लॉगिन बंद करें और Windows Enhanced Sign-In Security (ESS) के साथ मजबूत पासवर्ड या PIN का इस्तेमाल करें.
• Chassis Intrusion Detection ऑन करें
BIOS सेटिंग में ये फीचर ऑन करें ताकि कोई छेड़छाड़ होते ही अलर्ट मिले.
• सिस्टम मॉनिटरिंग पर ध्यान दें
अगर बायोमैट्रिक या क्रेडेंशियल सर्विस में क्रैश नोटिस हो, तो तुरंत सिक्योरिटी स्कैन करें.

FAQs

Q1: क्या हर Dell यूजर को ये अपडेट करना जरूरी है?
हां, अगर आपका लैपटॉप ControlVault3 या 3+ मॉड्यूल सपोर्ट करता है, तो अपडेट जरूरी है.

Q2: क्या यह बग रिमोटली एक्सप्लॉइट हो सकता है?
कुछ केस में फिजिकल एक्सेस की जरूरत होती है, लेकिन API बग रिमोटली भी इस्तेमाल हो सकते हैं.

Q3: अपडेट कहां से मिलेगा?
Dell की आधिकारिक सपोर्ट वेबसाइट या Windows Update से.