अगर आप भी यूज़ करते हैं ये वाला लैपटॉप, तो हो जाएं सावधान, हैकर्स मिनटों में चुरा सकते हैं पर्सनल डेटा
साइबर सिक्योरिटी एक्सपर्ट्स ने हाल ही में Dell के कई लोकप्रिय बिजनेस लैपटॉप मॉडल्स में एक गंभीर सुरक्षा कमजोरी का पता लगाया है, जो यूजर्स के लिए बड़े जोखिम का कारण बन सकती है.
साइबर सिक्योरिटी एक्सपर्ट्स ने हाल ही में Dell के कई लोकप्रिय बिजनेस लैपटॉप मॉडल्स में एक गंभीर सुरक्षा कमजोरी का पता लगाया है, जो यूजर्स के लिए बड़े जोखिम का कारण बन सकती है. इस बग की मदद से हैकर्स बिना पासवर्ड के सिस्टम में लॉगिन कर सकते हैं, एडमिनिस्ट्रेटर एक्सेस हासिल कर सकते हैं और यहां तक कि ऑपरेटिंग सिस्टम रीइंस्टॉल के बाद भी आपके डिवाइस को कंट्रोल में रख सकते हैं. इस सुरक्षा खामी का नाम ReVault रखा गया है, जो Dell के ControlVault3 और ControlVault3 फर्मवेयर को प्रभावित करती है.
ControlVault क्या है और क्यों है जरूरी?
ControlVault एक हार्डवेयर सिक्योरिटी मॉड्यूल है, जो Dell लैपटॉप्स में उपयोग होता है. यह मॉड्यूल आपके पासवर्ड, फिंगरप्रिंट और अन्य संवेदनशील सिक्योरिटी डाटा को सुरक्षित रखने का काम करता है. यह विशेषकर Dell की Latitude, Precision और Rugged सीरीज के लैपटॉप्स में लगा होता है, जिन्हें बड़े स्तर पर सरकारी संस्थान और कॉर्पोरेट ऑफिस इस्तेमाल करते हैं. लेकिन अब यह सुरक्षा फीचर खुद एक खतरे में तब्दील हो गया है.
किन-किन Dell लैपटॉप मॉडल्स को खतरा?
Dell के 100 से अधिक बिजनेस मॉडल्स इस बग से प्रभावित हैं, जिनमें प्रमुख हैं,
Latitude सीरीज: 5440, 5500, 5520, 5530, 5540, 5550, 7030 Rugged Extreme, 7200 2-in-1, 7330, 7400, 7430, 7450, 7520, 7640, 9330, 9410, 9440 2-in-1, 9450, 9510 2-in-1, 9520, Rugged 7220EX आदि.
Precision सीरीज: 3470, 3550, 3560, 3570, 3580, 3590, 5470, 5490, 7540, 7560, 7670 आदि. अगर आपका लैपटॉप इनमें से कोई है, तो तुरंत सावधानी बरतें और फर्मवेयर अपडेट करें.
खतरे का तरीका: कैसे होता है अटैक?
हैकर्स एक सामान्य यूजर की तरह Windows API का इस्तेमाल कर ControlVault में मालिशियस कोड डाल सकते हैं, जो ऑपरेटिंग सिस्टम रीइंस्टॉल के बाद भी एक्टिव रहता है. अगर हैकर को आपके लैपटॉप तक फिजिकल एक्सेस मिल जाए, तो वह सीधे USH बोर्ड से ऑथेंटिकेशन को बायपास कर सकता है. यहां तक कि फिंगरप्रिंट सेंसर को किसी भी उंगली को मानने के लिए मजबूर किया जा सकता है, जिससे सुरक्षा पूरी तरह टूट जाती है.
सुरक्षा के उपाय: बचाव के लिए क्या करें?
फर्मवेयर अपडेट करें: ControlVault3 के लिए वर्जन 5.15.10.14 या उससे ऊपर और ControlVault3 के लिए वर्जन 6.2.26.36 या उससे ऊपर का अपडेट इंस्टॉल करें. ये अपडेट आप Windows Update या Dell की आधिकारिक वेबसाइट से डाउनलोड कर सकते हैं.
अनयूज्ड सिक्योरिटी फीचर्स बंद करें: अगर आप फिंगरप्रिंट, स्मार्ट कार्ड या NFC का इस्तेमाल नहीं करते, तो इन्हें Windows Service Manager या Device Manager से डिसेबल कर दें.
बायोमैट्रिक का सीमित इस्तेमाल: ट्रैवल करते वक्त फिंगरप्रिंट लॉगिन बंद रखें और मजबूत पासवर्ड या PIN का उपयोग करें.
Chassis Intrusion Detection ऑन करें: BIOS में यह फीचर चालू करके किसी भी छेड़छाड़ की तुरंत जानकारी पाएं.
सुरक्षा स्कैन नियमित करें: अगर बायोमैट्रिक या क्रेडेंशियल सर्विस बार-बार क्रैश हो रही हो, तो तुरंत सिक्योरिटी स्कैन कराएं.
ये भी पढ़ें: Jio यूज़र्स के लिए धमाकेदार ऑफर, इन खास प्लान्स में मुफ्त में मिल रहा Netflix सब्सक्रिप्शन
साइबर सिक्योरिटी एक्सपर्ट्स ने हाल ही में Dell के कई लोकप्रिय बिजनेस लैपटॉप मॉडल्स में एक गंभीर सुरक्षा कमजोरी का पता लगाया है, जो यूजर्स के लिए बड़े जोखिम का कारण बन सकती है. इस बग की मदद से हैकर्स बिना पासवर्ड के सिस्टम में लॉगिन कर सकते हैं, एडमिनिस्ट्रेटर एक्सेस हासिल कर सकते हैं और यहां तक कि ऑपरेटिंग सिस्टम रीइंस्टॉल के बाद भी आपके डिवाइस को कंट्रोल में रख सकते हैं. इस सुरक्षा खामी का नाम ReVault रखा गया है, जो Dell के ControlVault3 और ControlVault3 फर्मवेयर को प्रभावित करती है.
ControlVault क्या है और क्यों है जरूरी?
ControlVault एक हार्डवेयर सिक्योरिटी मॉड्यूल है, जो Dell लैपटॉप्स में उपयोग होता है. यह मॉड्यूल आपके पासवर्ड, फिंगरप्रिंट और अन्य संवेदनशील सिक्योरिटी डाटा को सुरक्षित रखने का काम करता है. यह विशेषकर Dell की Latitude, Precision और Rugged सीरीज के लैपटॉप्स में लगा होता है, जिन्हें बड़े स्तर पर सरकारी संस्थान और कॉर्पोरेट ऑफिस इस्तेमाल करते हैं. लेकिन अब यह सुरक्षा फीचर खुद एक खतरे में तब्दील हो गया है.
किन-किन Dell लैपटॉप मॉडल्स को खतरा?
Dell के 100 से अधिक बिजनेस मॉडल्स इस बग से प्रभावित हैं, जिनमें प्रमुख हैं,
Latitude सीरीज: 5440, 5500, 5520, 5530, 5540, 5550, 7030 Rugged Extreme, 7200 2-in-1, 7330, 7400, 7430, 7450, 7520, 7640, 9330, 9410, 9440 2-in-1, 9450, 9510 2-in-1, 9520, Rugged 7220EX आदि.
Precision सीरीज: 3470, 3550, 3560, 3570, 3580, 3590, 5470, 5490, 7540, 7560, 7670 आदि. अगर आपका लैपटॉप इनमें से कोई है, तो तुरंत सावधानी बरतें और फर्मवेयर अपडेट करें.
खतरे का तरीका: कैसे होता है अटैक?
हैकर्स एक सामान्य यूजर की तरह Windows API का इस्तेमाल कर ControlVault में मालिशियस कोड डाल सकते हैं, जो ऑपरेटिंग सिस्टम रीइंस्टॉल के बाद भी एक्टिव रहता है. अगर हैकर को आपके लैपटॉप तक फिजिकल एक्सेस मिल जाए, तो वह सीधे USH बोर्ड से ऑथेंटिकेशन को बायपास कर सकता है. यहां तक कि फिंगरप्रिंट सेंसर को किसी भी उंगली को मानने के लिए मजबूर किया जा सकता है, जिससे सुरक्षा पूरी तरह टूट जाती है.
सुरक्षा के उपाय: बचाव के लिए क्या करें?
फर्मवेयर अपडेट करें: ControlVault3 के लिए वर्जन 5.15.10.14 या उससे ऊपर और ControlVault3 के लिए वर्जन 6.2.26.36 या उससे ऊपर का अपडेट इंस्टॉल करें. ये अपडेट आप Windows Update या Dell की आधिकारिक वेबसाइट से डाउनलोड कर सकते हैं.
अनयूज्ड सिक्योरिटी फीचर्स बंद करें: अगर आप फिंगरप्रिंट, स्मार्ट कार्ड या NFC का इस्तेमाल नहीं करते, तो इन्हें Windows Service Manager या Device Manager से डिसेबल कर दें.
बायोमैट्रिक का सीमित इस्तेमाल: ट्रैवल करते वक्त फिंगरप्रिंट लॉगिन बंद रखें और मजबूत पासवर्ड या PIN का उपयोग करें.
Chassis Intrusion Detection ऑन करें: BIOS में यह फीचर चालू करके किसी भी छेड़छाड़ की तुरंत जानकारी पाएं.
सुरक्षा स्कैन नियमित करें: अगर बायोमैट्रिक या क्रेडेंशियल सर्विस बार-बार क्रैश हो रही हो, तो तुरंत सिक्योरिटी स्कैन कराएं.
ये भी पढ़ें: Jio यूज़र्स के लिए धमाकेदार ऑफर, इन खास प्लान्स में मुफ्त में मिल रहा Netflix सब्सक्रिप्शन
