Dell லேப்டாப், கம்யூட்டர்களில் குறைபாடு - ஹேக்கர்கள் ஊடுருவ வாய்ப்பு!

Dell லேப்டாப், கம்யூட்டர்களில் குறைபாடு

குறைபாடு உடைய கம்பயூட்டர், லேப்டாப்களுக்குள் ஹேக்கர்கள் எளிதாக நுழைய வாய்ப்பு இருப்பதாகவும், அதிக அளவிலான இணைய தாக்குதல்களை நடத்த ஏதுவாக இருப்பதாகவும் கூறப்படுகிறது.

  • News18
  • Last Updated :
  • Share this:
Dell லேப்டாப் மற்றும் கம்ப்யூட்டர்களில் இருக்கும் குறைபாடு காரணமாக ஹேக்கர்கள் ஊடுருவ அதிக வாய்ப்புகள் உள்ளதாக சைபர் வல்லுநர்கள் எச்சரித்துள்ளனர்.

சைபர் பாதுகாப்பு குறித்து பாதுகாப்பு ஆராய்ச்சி நிறுவனம் ஒன்று ஆய்வு நடத்தியது. அதில் பயன்பாட்டில் உள்ள மில்லியன் கணக்கான Dell நிறுவனத்தின் லேப்டாப் மற்றும் கம்யூட்டர்களில் குறைபாடு இருப்பதை கண்டுபிடித்தது. இந்த குறைபாடு உடைய கம்பயூட்டர், லேப்டாப்களுக்குள் ஹேக்கர்கள் எளிதாக நுழைய வாய்ப்பு இருப்பதாகவும், அதிக அளவிலான இணைய தாக்குதல்களை நடத்த ஏதுவாக இருப்பதாகவும் கூறப்படுகிறது.

இதற்கு முக்கிய காரணம், டெல் லேப்டாப்களில் நிறுவப்பட்டுள்ள மென்பொருளில் (software) இருக்கும் குறைபாடு என பாதுகாப்பு ஆராய்ச்சி நிறுவனம் ஒன்று சுட்டிக்காட்டியுள்ளது. பயன்படுத்தப்பட்டு வரும் இந்த லேப்டாப்கள் மற்றும் கம்ப்யூட்டர்களில் ஹேக்கர்கள் நுழைந்திருக்க வாய்ப்பு உள்ளதாகவும் தெரிவித்துள்ளது. இதன்மூலம் ஒருவரின் கம்யூட்டரை ஹேக்கர்களால் முடக்க முடியும் என்றும் அந்த நிறுவனம் அதிர்ச்சி தகவலைக் கூறியுள்ளது.

டெல் நிறுவன கம்யூட்டர்களில் இருக்கும் டெல் பயாஸ் யுடிலிட்டி டிரைவரில் (Dell BIOS Utility driver) ஒரு தொகுப்பாக 5 வெவ்வேறு பாதிப்புகளைக் கொண்டுள்ளது கண்டுபிடிக்கப்பட்டுள்ளது. சென்டினல் லேப்ஸ் அறிக்கையின்படி, டெல்லின் மடிக்கணினிகள் மற்றும் டெஸ்க்டாப்புகளில் பயாஸ் புதுப்பிப்புகளை வழங்குவதற்கு பொறுப்பான DBUtil டிரைவர் உள்ளது. இந்த டிரைவர் மாடல் கொண்ட லேப்டாப் மற்றும் மடிக்கணிணிகளில் அந்த 5 குறைபாடு இருப்பாக கூறியுள்ள சென்டினல் லேப், இரண்டு நினைவக குறைபாடுகள் (Memory), உள்ளீட்டு சரிபார்ப்பு தோல்விகள், இணைய சேவை தாக்குதல்களை மறுப்பதற்கான குறைபாடு ஆகியவை முக்கியமானவை என சுட்டிக்காட்டியுள்ளது.

இந்த குறைபாடுகளை உடைய லேப்டாப் மற்றும் மடிக்கணிணிகளில் எந்தவொரு செயலி அல்லது இணையச் சேவையானது, பயன்படுத்துபவரின் அனுமதி இல்லாமல், கம்யூட்டரில் இயக்குவதற்கு தேவையான Dell BIOS Utility server -ன் அனுமதியைப் பெற் முடியும் என சென்டினல் லேப் கூறியுள்ளது. ‘access control list’ என்ற அம்சம் இல்லாத காரணத்தால், அட்மின் இல்லாத செயலிகள் கம்யூட்டரின் உயர்மட்ட இயக்கும் அனுமதியை உபயோகிக்க முடியும் என தெரிவித்துள்ளது. கணிணியின் இயக்க குறைபாட்டைப் பயன்படுத்தி, ஹேக்கர்கள் சிஸ்டத்தை கட்டுப்படுத்தவும் வாய்ப்புள்ளது என சென்டினல் லேப் எச்சரித்துள்ளது.

Also read... ரூ.1000-திற்கும் கீழ் 300Mbps இணைய வேகத்தை வழங்கும் பிராட்பேண்ட் திட்டங்கள்!

சென்டினல் லேப் செய்தித்தொடர்பாளர் இது குறித்து பேசும்போது, 2009 ஆம் ஆண்டு முதல் டெல் நிறுவனம் வெளியிடும் கம்ப்யூட்டர் மற்றும் மடிக்கணிணிகளில் இந்த இயக்க குறைபாடு இருப்பதாகவும், பல மில்லியன் டெல் வாடிக்கையாளர்கள் இதனால் பாதிக்கப்பட்டு வருவதாகவும் கூறினார். 2020 ஆம் ஆண்டு இறுதியில் டெல் நிறுவன கம்ப்யூட்டர்களின் குறைபாடு இருப்பது கண்டுபிடிக்கப்பட்டதாகவும், போதுமான ஆதாரங்களுடன் சி.வி.இ மற்றும் சி.வி.எஸ்.எஸ் லிஸ்டில் 8.8 என வகைப்படுத்தப்பட்டுள்ளதாக தெரிவித்தார். குறைபாட்டை சரிசெய்வதற்கு நீண்டகாலம் ஆகும்எ என்பதால் இது குறித்த கூடுதல் அறிவிப்பை டெல் நிறுவனம் வெளியிடாமல் தவிர்த்துவிட்டதாகவும் சென்டினல் லேப் செய்தித்தொடர்பாளர் விளக்கமளித்துள்ளார்.

உலகளவில் மிகப்பெரிய நிறுவனங்களில் ஒன்றான டெல் நிறுவனம், 2009 ஆம் ஆண்டு முதல் பல லட்சக்கணக்கான கம்யூட்டர்கள் மற்றும் லேப்டாப்களை விற்பனை செய்துள்ளது. அந்த சிஸ்டம்களில் இருக்கும் குறைபாடுகளை சரிசெய்வதற்கான வழிமுறைகளை மைக்ரோசாப்ட் நிறுவனத்துடன் இணைந்து டெல் நிறுவனம் வெளியிட்டுள்ளது. மேலும், புதிய வழிமுறைகளை பயன்படுத்தி ஏற்கனவே உள்ள குறைபாட்டை உடனடியாக சரிசெய்துகொள்ளுமாறும் டெல் நிறுவனம் வாடிக்கையாளர்களைக் கேட்டுக்கொண்டுள்ளது. இந்த பேட்சை (Patch) செய்யாதவர்கள், நிச்சயமாக ஹேக்கர்கள் வசம் சிக்குவதில் இருந்து தவிர்க்க முடியாது.



உடனுக்குடனான செய்திகளுக்கு இணைந்திருங்கள்.
Published by:Vinothini Aandisamy
First published: