டெல்
விண்டோஸ் இயக்க முறைமையை இயக்கும் டெல் பிசிக்கள் “அதிக தீவிரத்தன்மை” பாதுகாப்பு பாதிப்புக்கு ஆளாகக்கூடும் என்று கூறப்படுகிறது. வெளிப்படையாக, டெல்ஸின் சப்போர்ட்அசிஸ்ட், சிக்கல்களைக் கண்டறிந்து தீர்க்க உதவும் ஒரு பயன்பாடாகும், கையொப்பமிடப்படாத மற்றும் அங்கீகரிக்கப்படாத குறியீட்டை செயல்படுத்துவதன் மூலம் பிசிக்களின் முழுமையான கட்டுப்பாட்டைப் பெற தாக்குபவர்களை அனுமதிக்கும். பாதுகாப்பு அச்சுறுத்தலை அறிந்த டெல், பல மாதங்களில் சப்போர்ட்அசிஸ்டுக்கான இரண்டு பாதுகாப்பு இணைப்புகளை வெளியிட்டுள்ளது. இருப்பினும், இணைக்கப்படாத அமைப்புகள் சலுகை அதிகரிக்கும் தாக்குதல்களுக்கு தொடர்ந்து பாதிக்கப்படக்கூடியவை.
டெல் சப்போர்ட்அசிஸ்ட் மென்பொருளுக்கான இரண்டாவது பேட்சை வெளியிட்டுள்ளது. மென்பொருள் என்பது அடிப்படையில் இயக்க முறைமையில் உள்ள பொதுவான பிரச்சினைகள் மற்றும் சிக்கல்களைக் கண்டறிய உதவும் கருவிகளின் தொகுப்பாகும். இந்த சிக்கல்களைத் தீர்க்க பயன்பாடு பல முறைகளையும் வழங்குகிறது. தற்செயலாக, அதிகாரப்பூர்வமற்ற முறையில் ப்ளோட்வேர் என குறிப்பிடப்படுகிறது, டெல் அனுப்பும் பெரும்பாலான கணினிகளில் டெல்லின் சப்போர்ட்அசிஸ்ட் முன்பே நிறுவப்பட்டுள்ளது. துரதிர்ஷ்டவசமாக, மென்பொருளுக்குள் ஒரு சில பிழைகள் பாதிக்கப்படக்கூடிய அல்லது இணைக்கப்படாத கணினியை சமரசம் செய்ய ஹேக்கர்களை அனுமதிக்கும்.
பாதுகாப்புக் கவலைகளை நிவர்த்தி செய்து, டெல் வணிகத்திற்கான சப்போர்ட்அசிஸ்ட் மற்றும் ஹோம் ஃபார் சப்போர்ட் அசிஸ்ட் ஆகியவற்றிற்கான புதுப்பிப்புகளை வெளியிட்டுள்ளது. பிசி டாக்டர் என்று அழைக்கப்படும் ஒரு கூறுகளில் பாதிப்புகள் உள்ளன. மென்பொருள் என்பது யு.எஸ். மென்பொருள் விற்பனையாளரிடமிருந்து பிரபலமான தயாரிப்பு ஆகும். விற்பனையாளர் பல பிசி தயாரிப்பாளர்களால் விரும்பப்படும் டெவலப்பர் ஆவார். பிசி டாக்டர் அடிப்படையில் வன்பொருள் கண்டறியும் மென்பொருள். OEM கள் ஒரு கணினியின் ஆரோக்கியத்தைக் கண்காணிக்க அவர்கள் விற்கும் கணினிகளில் மென்பொருளை தவறாமல் பயன்படுத்துகின்றன. பிசி டாக்டர் வெறுமனே பொதுவான சிக்கல்களைத் தேடி தீர்வுகளை வழங்குகிறாரா அல்லது OEM களுக்கு தொலைதூர சிக்கல்களைக் கண்டறிய உதவுகிறாரா என்பது தெளிவாகத் தெரியவில்லை.
மில்லியன் கணக்கான பயனர்களை பாதித்த ஒரு ஆதரவு உதவியாளர் பாதிப்பை டெல் அமைதியாகத் தட்டினார் https://t.co/8IvaXbVzOJ வழங்கியவர் @ jeffstone500 pic.twitter.com/5v074lNXy7
- சைபர்ஸ்கூப் (yByberScoopNews) ஜூன் 21, 2019
விண்டோஸ் 10 இல் இயங்கும் பெரும்பாலான டெல் மடிக்கணினிகள் மற்றும் கணினிகளைக் கொண்ட சப்போர்ட்அசிஸ்ட் கப்பல்கள், இந்த ஆண்டு ஏப்ரல் மாதத்தில், டெல் ஒரு தீவிர பாதுகாப்பு பிழைக்கான ஒரு இணைப்பை வெளியிட்டது, ஒரு சுயாதீன பாதுகாப்பு ஆராய்ச்சியாளர் தொலைதூர தாக்குபவர்களால் மில்லியன் கணக்கான பாதிக்கப்படக்கூடிய அமைப்புகளை எடுத்துக்கொள்ள ஆதரவு கருவியைப் பயன்படுத்தலாம் என்று கண்டறிந்த பின்னர். பிழை டெல்லின் சப்போர்ட்அசிஸ்ட் குறியீட்டிலேயே இருந்தது. இருப்பினும், பிசி டாக்டர் வழங்கிய மூன்றாம் தரப்பு மென்பொருள் நூலகத்திற்குள் பாதுகாப்பு பாதிப்பு இருந்தது.
பாதுகாப்பு ஆய்வுகள் “Common.dll” என்ற கோப்பில் உள்ள குறைபாட்டைக் கண்டுபிடித்தன. சலுகை அதிகரிக்கும் தாக்குதலைச் செய்ய சப்போர்ட்அசிஸ்ட் மற்றும் பிசி டாக்டர் இருவரும் தேவைப்படுகிறார்களா அல்லது பிசி டாக்டர் போதுமானதா என்பது உடனடியாகத் தெரியவில்லை. எவ்வாறாயினும், டெல் தவிர மற்ற OEM க்கள் மென்பொருளை நம்பியுள்ளன, அவற்றின் தீர்வுகள் ஹேக்கிற்கு பாதிக்கப்படாது என்பதை உறுதிப்படுத்த பாதுகாப்பு சோதனை நடத்த வேண்டும் என்று நிபுணர்கள் எச்சரிக்கின்றனர்.
பேட்சை வெளியிட்ட பிறகு டெல் ஏற்கனவே ஒரு பாதுகாப்பு ஆலோசனையை வெளியிட்டுள்ளது. டெல் அதன் பிராண்டட் பிசிக்களின் பயனர்களை டெல் சப்போர்ட்அசிஸ்ட்டைப் புதுப்பிக்குமாறு வற்புறுத்துகிறது. வணிக பிசிக்களுக்கான டெல் சப்போர்ட் அசிஸ்ட் தற்போது பதிப்பு 2.0 இல் அமர்ந்திருக்கிறது, மேலும் ஹோம் பிசிக்களுக்கான டெல் சப்போர்ட்அசிஸ்ட் பதிப்பு 3.2.1 இல் உள்ளது. இணைப்பு நிறுவப்பட்ட பின் பதிப்பு எண்ணை மாற்றுகிறது.
வெவ்வேறு பதிப்பு எண்கள் இருந்தபோதிலும், டெல் பாதுகாப்பு பாதிப்பை “சி.வி.இ -2019-12280” என்ற ஒற்றை குறியீட்டைக் குறித்தது. இணைப்பு நிறுவப்பட்ட பிறகு, வணிக பிசிக்களுக்கான டெல் சப்போர்ட்அசிஸ்ட் பதிப்பு 2.0.1 ஐப் பெறுகிறது, மேலும் ஹோம் பிசிக்கள் 3.2.2 வரை செல்லும். முந்தைய பதிப்புகள் அனைத்தும் சாத்தியமான அச்சுறுத்தலுக்கு தொடர்ந்து பாதிக்கப்படக்கூடியவை.
மில்லியன் கணக்கான டெல் பிசிக்களில் முன்பே நிறுவப்பட்ட சப்போர்ட்அசிஸ்ட், பிசி-டாக்டர் என்று அழைக்கப்படும் ஒரு தளத்தை அடிப்படையாகக் கொண்டது, மேலும் இது வன்பொருள் மற்றும் மென்பொருளுக்கு கணினி அளவிலான அணுகலை வழங்குவதற்காக தவறாக பயன்படுத்தப்படலாம். https://t.co/C944bbNWYp
- டெக் குடியரசு (echTechRepublic) ஜூன் 21, 2019
சப்போர்ட்அசிஸ்ட் வேலை செய்யும் டெல் பிசிக்களில் சிறப்புரிமை விரிவாக்கம் எவ்வாறு செயல்படுகிறது?
மேலே குறிப்பிட்டுள்ளபடி, விண்டோஸ் 10 இயங்கும் பெரும்பாலான டெல் மடிக்கணினிகள் மற்றும் கணினிகளைக் கொண்ட சப்போர்ட்அசிஸ்ட் கப்பல்கள் விண்டோஸ் 10 டெல் இயந்திரங்களில், ‘டெல் ஹார்டுவேர் சப்போர்ட்’ எனப்படும் உயர் சலுகை சேவை பல மென்பொருள் நூலகங்களைத் தேடுகிறது. இந்த பாதுகாப்பு சலுகை மற்றும் அதிக எண்ணிக்கையிலான கோரிக்கைகள் மற்றும் மென்பொருள் நூலகங்களின் இயல்புநிலை ஒப்புதல்கள் ஆகியவை உள்ளூர் தாக்குதலாளரால் அதிகரித்த சலுகைகளைப் பெற பயன்படுத்தப்படலாம். முந்தைய பாதுகாப்பு பாதிப்பு தொலைநிலை தாக்குபவர்களால் சுரண்டப்படலாம் என்றாலும், மிக சமீபத்தில் கண்டுபிடிக்கப்பட்ட பிழை, தாக்குபவர் அதே நெட்வொர்க்கில் இருக்க வேண்டும் என்பதை கவனத்தில் கொள்ள வேண்டும்.
ஒரு உள்ளூர் தாக்குபவர் அல்லது ஒரு வழக்கமான பயனர் ஒரு மென்பொருள் நூலகத்தை இயக்க முறைமை மட்டத்தில் குறியீடு செயல்படுத்தலை அடைய சொந்தமாக ஒன்றை மாற்றலாம். Common.dll எனப்படும் பிசி டாக்டர் பயன்படுத்தும் பயன்பாட்டு நூலகத்தைப் பயன்படுத்துவதன் மூலம் இதை அடைய முடியும். இந்த டி.எல்.எல் கோப்பு நடத்தப்படும் விதத்தில் சிக்கல் உள்ளது. வெளிப்படையாக, நிரல் ஏற்றும் டி.எல்.எல் கையொப்பமிடப்பட்டுள்ளதா என்பதை சரிபார்க்கவில்லை. மாற்றப்பட்ட மற்றும் சமரசம் செய்யப்பட்ட டி.எல்.எல் கோப்பை தேர்வு செய்யாமல் இயங்க அனுமதிப்பது மிகவும் கடுமையான பாதுகாப்பு அபாயங்களில் ஒன்றாகும்.
ஆச்சரியப்படும் விதமாக, பி.சி.க்களைத் தவிர, பி.சி டாக்டரை ஒத்த நோயறிதல் சேவைகளுக்கான தளமாக நம்பியிருக்கும் பிற அமைப்புகளும் பாதிக்கப்படக்கூடியவை. கோர்செய்ர் கண்டறிதல், ஸ்டேபிள்ஸ் ஈஸிடெக் கண்டறிதல், டோபி ஐ-சீரிஸ் கண்டறியும் கருவி போன்றவை மிகவும் பிரபலமான தயாரிப்புகளில் சில.
குறிச்சொற்கள் டெல்
![[சரி] பிரீமியர் புரோ மற்றும் பிரீமியர் ரஷ் ஆகியவற்றில் எம்எம்இ உள் சாதன பிழை](https://jf-balio.pt/img/how-tos/03/mme-internal-device-error-premiere-pro.png)
