डेल के लाखों डिवाइस उस सपोर्ट सॉफ़्टवेयर में सुरक्षा खामियों के कारण खतरे में पड़ सकते हैं, जिसे कंपनी अपने कई सिस्टमों पर पहले से इंस्टॉल करती है।
एक्लिप्सियम ने 129 विभिन्न कंप्यूटर मॉडलों में कई सुरक्षा खामियों की खोज की है जो डेल के सपोर्टअसिस्ट सॉफ्टवेयर का उपयोग करते हैं, एक रिपोर्ट से पता चला है। गिज़मोडो के अनुसार, चार अलग-अलग कमजोरियां हैं, जिनमें से एक हमलावरों को डेल के BIOSConnect सॉफ़्टवेयर और डेल सर्वर के बीच कनेक्शन को पुनर्निर्देशित करने की अनुमति दे सकती है। सफल होने पर, रीडायरेक्ट खराब अभिनेताओं को प्रभावित मॉडल पर संशोधित अपडेट पैकेज को बाध्य करने की अनुमति देगा।
शोधकर्ताओं का कहना है कि कमजोरियां अनिवार्य रूप से हमलावरों को बूट कॉन्फ़िगरेशन में पाए गए शोषण के माध्यम से प्रभावित मशीनों तक पहुंच प्राप्त करने की अनुमति देती हैं, साथ ही साथ डेल का प्रतिरूपण करके और मशीन पर दुर्भावनापूर्ण सामग्री वापस भेजती हैं।
शायद इस पूरे परीक्षण के सबसे अधिक संबंधित भागों में से एक यह है कि एक्लीप्सियम ने एक सुरक्षित-कोर पीसी का उपयोग करते हुए इन खामियों की खोज की, जिसका अर्थ है कि विंडोज सिक्योर बूट सुविधा किसी भी प्रभावित मशीन की सुरक्षा नहीं करेगी।
एक्लिप्सियम ने पहली बार मार्च में डेल को मुद्दों की सूचना दी। तब से, कंप्यूटर निर्माता ने सिस्टम का एक अद्यतन संस्करण बनाने के लिए काम किया है जो समान सुरक्षा खामियों से ग्रस्त नहीं है।
दो कमजोरियों को सर्वर-साइड पर ठीक कर दिया गया है, जबकि अन्य को सॉफ्टवेयर अपडेट में संबोधित किया गया है। हालांकि, डेल का कहना है कि उपयोगकर्ताओं को अपने सिस्टम की खामियों को पूरी तरह से दूर करने के लिए प्रत्येक डिवाइस पर अपने BIOS/UEFI को अपडेट करना होगा।
यदि आप एक डेल कंप्यूटर के मालिक हैं और आप चिंतित हैं कि आपका डिवाइस 129 प्रभावित मॉडलों की सूची में शामिल हो सकता है, तो आप यह देखने के लिए डेल एडवाइजरी देख सकते हैं कि आपका मॉडल सूची में है या नहीं, साथ ही साथ किसी भी भेद्यता को दूर करने के लिए आपको कौन सा BIOS संस्करण चलाना चाहिए।
