एचपी फॉल्ट हैकर्स को आपके पीसी को हाईजैक करने देता है: क्या करें - समीक्षाविशेषज्ञ.नेट

विषय - सूची:

Anonim

एचपी लैपटॉप या डेस्कटॉप मिला? आप यह सुनिश्चित करना चाहेंगे कि इसमें नवीनतम HP सॉफ़्टवेयर पैच हैं।

ऐसा इसलिए है क्योंकि टचपॉइंट एनालिटिक्स, उर्फ ​​​​एचपी डिवाइस हेल्थ सर्विस के पुराने संस्करणों में एक गंभीर खामी है, जो कि विंडोज़ चलाने वाले अधिकांश एचपी पीसी में निर्मित एक नैदानिक ​​​​कार्यक्रम है। व्यवस्थापकीय अधिकारों वाला कोई उपयोगकर्ता या प्रोग्राम सिस्टम स्तर पर मैलवेयर को चुपचाप और स्थायी रूप से स्थापित करने के लिए Touchpoint Analytics का उपयोग कर सकता है, और कुछ मामलों में एक सीमित-उपयोगकर्ता खाता भी ऐसा कर सकता है।

HP ने 4 अक्टूबर को Touchpoint Analytics/HP डिवाइस स्वास्थ्य सेवा संस्करण 4.1.4.2827 के साथ इस समस्या को ठीक किया, लेकिन सभी HP उपयोगकर्ताओं को अभी तक अपडेट प्राप्त नहीं हुआ है। सुरक्षा फर्म सेफब्रीच के पेलेग हैदर ने आज (10 अक्टूबर) ब्लॉग पोस्ट में दोष का विस्तृत तकनीकी लेखन किया है, जिसे हम नीचे संक्षेप में प्रस्तुत करते हैं।

कैसे सुनिश्चित करें कि आप सुरक्षित हैं

इस समस्या को जांचने और हल करने के दो तरीके हैं - एक यदि आपके पास विंडोज 10 है, और एक यदि आपके पास नहीं है। दूसरी विधि विंडोज 10 के लिए भी काम करती है, लेकिन यह थोड़ी अधिक जटिल है। दोनों विधियों के लिए आपको एक व्यवस्थापक के रूप में लॉग इन करने की आवश्यकता है।

यदि आपके पास विंडोज 10 है, तो अपनी स्क्रीन के नीचे बाईं ओर विंडोज आइकन पर राइट-क्लिक करें और डिवाइस मैनेजर चुनें। सॉफ़्टवेयर घटक अनुभाग तक नीचे स्क्रॉल करें और विस्तृत करें। HP डिवाइस स्वास्थ्य सेवा पर राइट-क्लिक करें और गुण चुनें। ड्राइवर्स टैब चुनें और देखें कि आपके पास एचपी डिवाइस स्वास्थ्य सेवा का कौन सा संस्करण है।

आप संस्करण 4.1.4.2827 चाहते हैं। यदि यह कम है, तो आप सही संस्करण को डाउनलोड और इंस्टॉल करने के लिए विंडोज अपडेट को ट्रिगर करना चाहते हैं।

अपनी स्क्रीन के नीचे बाईं ओर विंडोज आइकन पर क्लिक करें और सेटिंग्स आइकन चुनें - यह साइकिल गियर जैसा दिखता है। अपडेट और सुरक्षा पर क्लिक करें, फिर यदि आवश्यक हो तो विंडोज अपडेट करें, फिर बड़े चेक फॉर अपडेट्स बटन पर क्लिक करें। विंडोज बाकी का ख्याल रखेगा।

अधिक: सर्वश्रेष्ठ एचपी लैपटॉप

यदि आपके पास विंडोज का पुराना संस्करण है, तो अपनी स्क्रीन के नीचे बाईं ओर विंडोज आइकन पर क्लिक करें, स्टार्ट मेन्यू पॉप अप करें और कंट्रोल पैनल चुनें। आप सर्च फील्ड में सिर्फ कंट्रोल पैनल टाइप कर सकते हैं। प्रोग्राम और/या प्रोग्राम और सुविधाएँ ढूँढें और चुनें। आपको किसी प्रोग्राम को अनइंस्टॉल करना भी चुनना पड़ सकता है। HP Touchpoint Analytics क्लाइंट ढूंढें और देखें कि उसके आगे कौन-सी संस्करण संख्या सूचीबद्ध है।

दोबारा, आप संस्करण 4.1.4.2827 चाहते हैं। यदि यह कम है, तो आपको इसे अपडेट करना होगा। दुर्भाग्य से, विंडोज अपडेट आपके लिए प्री-विंडोज 10 में ऐसा नहीं करेगा, इसलिए आपको दूसरे टूल का उपयोग करना होगा।

अपनी स्क्रीन के नीचे बाईं ओर वापस जाएं और एडमिनिस्ट्रेटिव टूल्स में टाइप करें। प्रशासनिक उपकरण विंडो में, कार्य शेड्यूलर पर डबल-क्लिक करें। TechPulse Updater पर राइट-क्लिक करें और Run चुनें।

गलत पथ पर जा रहे हैं

यहां समस्या उत्पन्न होती है क्योंकि टचपॉइंट एनालिटिक्स/एचपी डिवाइस हेल्थ सर्विस एक पीसी के निम्न-स्तरीय घटकों जैसे भौतिक मेमोरी और हिडन डिस्क विभाजन तक पहुंचने के लिए ओपन हार्डवेयर मॉनिटर नामक ओपन-सोर्स सॉफ़्टवेयर का उपयोग करती है। (आप यहां अपने लिए ओपन हार्डवेयर मॉनिटर डाउनलोड और इंस्टॉल कर सकते हैं।)

ओपन हार्डवेयर मॉनिटर डायनेमिक लिंक लाइब्रेरी या डीएलएल नामक कुछ कोड रिपॉजिटरी के स्थान को निर्दिष्ट नहीं करता है, और स्वयं डीएलएल की सामग्री को सत्यापित नहीं करता है। यह एक सार्वभौमिक रूप से लागू विंडोज उपयोगिता के लिए समझ में आता है, लेकिन जब उस उपयोगिता को गहरे सिस्टम विशेषाधिकारों के साथ डायग्नोस्टिक्स प्रोग्राम के रूप में पुनर्निर्मित किया जाता है, तो बुरी चीजें हो सकती हैं।

जब टचपॉइंट एनालिटिक्स शुरू होता है, तो यह एक पीसी पर कई संभावित प्रकार के हार्डवेयर से संबंधित डीएलएल की तलाश करता है, जिसमें एएमडी/एटीआई और एनवीडिया से तीसरे पक्ष के वीडियो कार्ड शामिल हैं। यह इन डीएलएल के लिए कई संभावित निर्देशिका, या फ़ाइल पथ खोजता है।

उन फ़ाइल पथों को सिस्टम-व्यापी "पर्यावरण चर" द्वारा निर्दिष्ट किया जाता है जिसे पीएटीएच कहा जाता है जो टचपॉइंट एनालिटिक्स (और कई अन्य विंडोज़ अनुप्रयोगों) को बताता है कि डीएलएल और अन्य निष्पादन योग्य फाइलों को कहां देखना है।

लेकिन अगर किसी कंप्यूटर में तृतीय-पक्ष वीडियो कार्ड नहीं है, तो उचित DLL नहीं मिलेंगे या लोड नहीं होंगे। सुरक्षा फर्म सेफब्रीच के शोधकर्ताओं ने पाया कि वे एएमडी/एटीआई और एनवीडिया डीएलएल के नकली संस्करण बना सकते हैं, नई निर्देशिका जोड़ने के लिए सिस्टम-व्यापी पाथ पर्यावरण चर को संशोधित कर सकते हैं जिसमें वे फर्जी डीएलएल डालेंगे, और टचपॉइंट एनालिटिक्स को डोडी चुनने और लोड करने के लिए है डीएलएल।

इस प्रकार के डीएलएल स्विचरू को डीएलएल इंजेक्शन के रूप में जाना जाता है, और यह एक प्रोग्राम को उन चीजों को करता है जो इसे नहीं करना चाहिए। पीसी गेमर्स कभी-कभी गेम में धोखा देने के लिए डीएलएल इंजेक्शन का उपयोग करते हैं, और दुर्भावनापूर्ण हैकर प्रोग्राम को दुर्भावनापूर्ण कोड चलाने के लिए इसका उपयोग कर सकते हैं। (डीएलएल इंजेक्शन मैक और यूनिक्स/लिनक्स सिस्टम के साथ-साथ विंडोज़ पर भी काम करता है।)

चूंकि टचपॉइंट एनालिटिक्स सिस्टम स्तर पर चलता है, यह विंडोज सिस्टम पर कुछ भी कर सकता है - जिसका अर्थ है कि डीएलएल इंजेक्शन के माध्यम से इसमें लोड किया गया कोई भी मैलवेयर भी हो सकता है।

तो हम परवाह क्यों करते हैं? चूंकि…

पकड़ यह है कि एक मानक एचपी विंडोज मशीन पर डिफ़ॉल्ट पाथ चर का उपयोग करते हुए, इनमें से कोई भी संभव नहीं है जब तक कि आपके पास पहले से ही प्रशासनिक विशेषाधिकार न हों। लेकिन निश्चित रूप से, यदि आपके पास पहले से ही प्रशासनिक विशेषाधिकार हैं, तो आप वैसे भी मैलवेयर इंस्टॉल कर सकते हैं। तो आप सोच रहे होंगे कि हंगामा क्या है।

लैपटॉप से ​​​​एक सवाल के जवाब में, हैदर ने कहा कि भेद्यता का दायरा "पीड़ित के ऑपरेटिंग सिस्टम के पाथ पर्यावरण चर पर निर्भर करता है।"

दूसरे शब्दों में, यदि किसी मशीन में PATH पर्यावरण चर में मौजूदा संशोधन होते हैं, तो Touchpoint Analytics, या अन्य सिस्टम पर ओपन हार्डवेयर मॉनिटर का कार्यान्वयन, गैर-सिस्टम निर्देशिकाओं से दुर्भावनापूर्ण DLL लोड करने में सक्षम हो सकता है। इससे सीमित विशेषाधिकार वाले उपयोगकर्ता, या सीमित उपयोगकर्ता के खाते द्वारा इंस्टॉल किए गए मैलवेयर, सिस्टम स्तर पर एक दुर्भावनापूर्ण DLL इंजेक्ट कर सकते हैं।

हैदर ने हमें बताया, "हमने कुछ ऐसे मामले देखे हैं जिनमें इस भेद्यता का एक गैर-व्यवस्थापक उपयोगकर्ता द्वारा शोषण किया जा सकता था, क्योंकि पाथ में एक विशेष फ़ोल्डर गैर-व्यवस्थापक द्वारा लिखने योग्य था।"

हैदर और सेफब्रीच ने इस साल की शुरुआत में डेल मशीनों में एक समान दोष पाया जो कि एक नैदानिक ​​सेवा के कारण भी था जो तीसरे पक्ष के सॉफ़्टवेयर का उपयोग करता था।

छवि क्रेडिट: ReviewExpert.net

एचपी लैपटॉप गाइड

  • पिछला सुझाव
  • अगला टिप
  • सर्वश्रेष्ठ एचपी लैपटॉप और क्रोमबुक
  • एचपी की तुलना अन्य लैपटॉप ब्रांडों से कैसे की जाती है
  • एचपी टेक सपोर्ट रेटिंग और रिपोर्ट कार्ड
  • एचपी की वारंटी में क्या है?