কোম্পানি তার অনেক সিস্টেমে প্রি-ইন্সটল করা সমর্থন সফ্টওয়্যারের মধ্যে নিরাপত্তা ত্রুটির কারণে লক্ষ লক্ষ ডেল ডিভাইস ঝুঁকির মধ্যে পড়তে পারে৷
Eclypsium 129টি ভিন্ন কম্পিউটার মডেলের একাধিক নিরাপত্তা ত্রুটি খুঁজে পেয়েছে যা Dell-এর SupportAssist সফ্টওয়্যার ব্যবহার করে, একটি রিপোর্ট প্রকাশ করেছে। গিজমোডোর মতে, চারটি পৃথক দুর্বলতা রয়েছে, যার মধ্যে একটি আক্রমণকারীদের ডেলের BIOSConnect সফ্টওয়্যার এবং ডেল সার্ভারের মধ্যে সংযোগ পুনঃনির্দেশিত করার অনুমতি দিতে পারে। সফল হলে, পুনঃনির্দেশ খারাপ অভিনেতাদের প্রভাবিত মডেলগুলিতে পরিবর্তন করা আপডেট প্যাকেজগুলিকে জোর করে দেওয়ার অনুমতি দেবে৷
গবেষকরা বলছেন যে দুর্বলতাগুলি মূলত আক্রমণকারীদের বুট কনফিগারেশনের মধ্যে পাওয়া একটি শোষণের মাধ্যমে এবং সেইসাথে ডেলকে ছদ্মবেশী করে এবং মেশিনে দূষিত বিষয়বস্তু ফেরত দেওয়ার মাধ্যমে প্রভাবিত মেশিনগুলিতে অ্যাক্সেস পেতে দেয়৷
সম্ভবত এই পুরো অগ্নিপরীক্ষার সবচেয়ে গুরুত্বপূর্ণ অংশগুলির মধ্যে একটি হল, Eclypsium একটি সুরক্ষিত-কোর পিসি ব্যবহার করার সময় এই ত্রুটিগুলি আবিষ্কার করেছে, যার অর্থ উইন্ডোজ সিকিউর বুট বৈশিষ্ট্য কোনও প্রভাবিত মেশিনকে রক্ষা করবে না।
Eclypsium প্রথম মার্চ মাসে ডেলকে সমস্যার কথা জানিয়েছিল। তারপর থেকে, কম্পিউটার প্রস্তুতকারক সিস্টেমের একটি আপডেট সংস্করণ তৈরি করতে কাজ করেছে যা একই নিরাপত্তা ত্রুটির কারণে ভোগে না৷
দুটি দুর্বলতা সার্ভার-সাইডে স্থির করা হয়েছে, অন্যগুলো সফ্টওয়্যার আপডেটে সমাধান করা হয়েছে। যাইহোক, ডেল বলেছে যে ব্যবহারকারীদের তাদের সিস্টেমের ত্রুটিগুলি সম্পূর্ণরূপে অপসারণ করতে প্রতিটি ডিভাইসে তাদের BIOS/UEFI আপডেট করতে হবে৷
যদি আপনি একটি Dell কম্পিউটারের মালিক হন এবং আপনি উদ্বিগ্ন হন যে আপনার ডিভাইসটি 129টি প্রভাবিত মডেলের তালিকায় অন্তর্ভুক্ত হতে পারে, তাহলে আপনি ডেল অ্যাডভাইজরিটি দেখতে পারেন যে আপনার মডেল তালিকায় আছে কিনা তা দেখতে। যেকোনও দুর্বলতা দূর করতে আপনার কোন BIOS সংস্করণটি চালানো উচিত।
