Dell Issues a Patch to Fix Flaws Impacting Its Computers Going Back to 2009

डेल ने अपने फ़र्मवेयर अपडेट ड्राइवर मॉड्यूल के लिए एक सुरक्षा पैच जारी किया है जो पाँच उच्च-गंभीरता वाले दोषों के रूप में किया जाता है जो कि विंडोज पर आधारित अपने डेस्कटॉप, लैपटॉप, नोटबुक और टैबलेट के संभावित सैकड़ों और लाखों लोगों को प्रभावित कर रहे हैं। सवाल में फर्मवेयर अपडेट ड्राइवर मॉड्यूल कम से कम 2009 से उपयोग में है और नवीनतम डेल मशीनों पर भी उपलब्ध है। इसका मतलब यह है कि गंभीर भेद्यताएं 12 साल से कम समय तक अज्ञात रही हैं। बग हमलावरों को सुरक्षा को बायपास करने और कोड निष्पादित करने के लिए कर्नेल-स्तर की अनुमति प्राप्त करने और यहां तक ​​कि एक संगठन के नेटवर्क तक पहुंच प्राप्त करके एक डिवाइस से दूसरे डिवाइस पर जाने की अनुमति दे सकते हैं।

के अनुसार गड्ढाकमजोर चालक मॉड्यूल है पहले से उपलब्ध नहीं है इसकी मशीनों पर और आपके सिस्टम में BIOS, थंडरबोल्ट, टीपीएम या डॉक फर्मवेयर अपडेट लागू करने के बाद ही उपलब्ध होता है।

डेल ने इस कथन को गैजेट्स 360 को भी भेजा: “हमने कुछ विंडोज-आधारित डेल कंप्यूटरों को प्रभावित करने वाले ड्राइवर (dbutil_2_3.sys) में एक भेद्यता (CVE-2021-21551) का बचाव किया। हमने देखा है कि दुर्भावनापूर्ण अभिनेताओं द्वारा इस भेद्यता का शोषण नहीं किया गया है। आज तक। हम ग्राहकों को डेल सुरक्षा सलाहकार (DSA-2021-088) की समीक्षा करने और जल्द से जल्द सुधारात्मक कदमों का पालन करने के लिए प्रोत्साहित करते हैं। हमने अतिरिक्त जानकारी के लिए एक FAQ भी पोस्ट किया है। हमारे साथ सीधे काम करने के लिए शोधकर्ताओं का धन्यवाद। मामले को हल करो।”

थ्रेट इंटेलिजेंस फर्म सेंटिनललैब्स की खोज की डेल के फर्मवेयर अपडेट ड्राइवर संस्करण 2.3 (dbutil_2_3.sys) मॉड्यूल में मौजूद समस्याएं। एक ही मॉड्यूल डेल मशीनों तक ही सीमित नहीं है, बल्कि कुछ भी है Alienware गेमिंग लैपटॉप और डेस्कटॉप। सेंटिनललैब्स ने यह भी आगाह किया कि कमजोर चालक मॉड्यूल को अभी भी BYOVD हमले में इस्तेमाल किया जा सकता है क्योंकि डेल ने पैच जारी करते समय प्रमाण पत्र को रद्द नहीं किया था।

गैजेट 360 आगे स्पष्टीकरण के लिए डेल तक पहुंच गया है।

फर्मवेयर अपडेट ड्राइवर मॉड्यूल में पहला मुद्दा यह है कि यह किसी भी एक्सेस कंट्रोल (एसीएल) की आवश्यकताओं के बिना इनपुट / आउटपुट कंट्रोल (IOCTL) अनुरोधों को स्वीकार करता है।

“अपने ड्राइवर के साथ संवाद करने के लिए किसी भी प्रक्रिया की अनुमति देना अक्सर एक बुरा अभ्यास होता है क्योंकि ड्राइवर विशेषाधिकारों के साथ काम करते हैं; इस प्रकार, कुछ IOCTL कार्यों का ‘डिजाइन द्वारा’ दुरुपयोग किया जा सकता है, ” प्रहरीनालाब के शोधकर्ता कासिफ डेकेल ने कहा।

ड्राइवर मॉड्यूल को मनमाने ढंग से ऑपरेंड (LPE # 3 और LPE # 4) के साथ कर्नेल मोड में In / Out (I / O) निर्देशों के निष्पादन की अनुमति देने के लिए भी पाया जाता है। यह सरल शब्दों में है कि ऑपरेटिंग सिस्टम में सभी सुरक्षा तंत्रों को दरकिनार करके कोई भी परिधीय उपकरणों जैसे कि एचडीडी और जीपीयू को सीधे पढ़ने या लिखने के लिए डिस्क के साथ बातचीत कर सकता है।

इसके अतिरिक्त, ड्राइवर फ़ाइल स्वयं ऑपरेटिंग सिस्टम के अस्थायी फ़ोल्डर में स्थित पाई जाती है। सेंटिनललैब्स इसे अपने आप में एक बग कहते हैं और मानते हैं कि यह अन्य मुद्दों के लिए द्वार खोलता है।

“इसका दोहन करने का क्लासिक तरीका किसी भी BYOVD (लाओ योर वल्नरेबल ड्राइवर) को प्रिविलेज एबिलिटी के एलीवेशन में बदलना होगा क्योंकि (कमजोर) ड्राइवर का मतलब है कि आपको एडमिनिस्ट्रेटर के विशेषाधिकार की आवश्यकता है, जो अनिवार्य रूप से एक भेद्यता की आवश्यकता को समाप्त करता है,” शोधकर्ता ने नोट किया।

डेल दिसंबर 2020 से सेंटिनललैब्स द्वारा रिपोर्ट किए गए मुद्दों से अवगत है और उन्हें CVE-2021-21551 के रूप में ट्रैक किया है। भेद्यताएं भी 10. में से CVSS भेद्यता-गंभीरता रेटिंग को ले जाती हैं। हालांकि, डेल और सेंटिनललैब्स दोनों ने ध्यान दिया कि उन्होंने जंगली में शोषित की जा रही कमजोरियों का कोई सबूत नहीं देखा है।

सभी प्रभावित मशीनों के लिए डेल के पास है पैच जारी किया उन उपयोगकर्ताओं को डेल या एलियनवेयर अपडेट उपयोगिता के माध्यम से अपने अंत से स्थापित करने की अत्यधिक अनुशंसा की जाती है। कंपनी ने उन मॉडलों की एक सूची भी प्रदान की है जो बग के कारण कमजोर पड़ रहे हैं। सूची में 380 से अधिक मॉडल शामिल हैं और कुछ लोकप्रिय डेल मशीनों जैसे नवीनतम शामिल हैं एक्सपीएस 13 तथा XPS 15 साथ ही नोटबंदी डेल जी 3, जी 5, तथा जी 7 गेमिंग लैपटॉप। लगभग 200 प्रभावित मशीनें भी हैं जो अब आधिकारिक सेवा के लिए पात्र नहीं हैं और इसमें एलियनवेयर 14, एलियनवेयर 17 और डेल अक्षांश 14 बीहड़ चरम शामिल हैं।

यह पहली बार नहीं है जब डेल मशीनों पर एक गंभीर सुरक्षा मुद्दा पाया गया है। 2019 में, कंपनी समझौता ए इसके सहायक उपकरण में महत्वपूर्ण दोष इसने विश्व स्तर पर अपने लाखों पीसी उपयोगकर्ताओं को प्रभावित किया। एक और गंभीर मुद्दा था डेल सिस्टम डिटेक्ट प्रोग्राम में मिला 2015 में वापस आया जिसने बड़ी संख्या में अपने उपयोगकर्ताओं पर हमला किया।

क्या मैकबुक एयर एम 1 एक लैपटॉप का पोर्टेबल जानवर है जिसे आप हमेशा चाहते थे? हमने इस पर चर्चा की कक्षा का, गैजेट्स 360 पॉडकास्ट। ऑर्बिटल पर उपलब्ध है Apple पॉडकास्ट, Google पॉडकास्ट, Spotify, और जहाँ भी आपको अपना पॉडकास्ट मिलता है।