হ্যাকারদের কবলে Lenovo-র এই ৭০টি মডেল, আপনারটি সুরক্ষিত কিনা দেখে নিন

By :  SUPARNA
Update: 2022-07-17 14:42 GMT

Lenovo সম্প্রতি তাদের ইউজার-বেসের জন্য নিরাপত্তা জনিত একটি বিশেষ সতর্কতা জারি করলো। নির্দেশিকা অনুসারে, ৭০টিরও বেশি ল্যাপটপ মডেলে UEFI/BIOS বাগ সংক্রান্ত দুর্বলতা খুঁজে পাওয়া গেছে, যার দরুন দূর থেকে ডিভাইসে নির্বিচারে দূষিত কোড পাঠাতে পারে হ্যাকার-গোষ্ঠী। জানিয়ে রাখি, সাইবার সিকিউরিটি সংস্থা ESET -এর গবেষকেরা প্রথম তিনটি বাফার ওভারফ্লো দুর্বলতা আবিষ্কার করেছিলেন Lenovo মডেলগুলিতে।

সাইবার সিকিউরিটি ফার্ম ESET হালফিলে একটি টুইটে জানিয়েছে যে, লেনোভো ল্যাপটপে আবিষ্কৃত ত্রুটিগুলি প্ল্যাটফর্ম বুট প্রক্রিয়া চলাকালীন স্বেচ্ছাচারে কোড সম্পাদন করার জন্য ব্যবহার করা যেতে পারে। এমনকি, আক্রমণকারী অপারেটিং সিস্টেম এক্সিকিউশন ফ্লো নিয়ন্ত্রণ করার পাশাপাশি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা নিষ্ক্রিয় করতেও সক্ষম হবে এই ত্রুটিগুলি কাজে লাগিয়ে।

https://twitter.com/ESETresearch/status/1547166334651334657

যাইহোক, ডিভাইসে ফার্মওয়্যার ত্রুটি দেখা দেওয়া একটি খুবই সাধারণ ঘটনা। এর আগেও গবেষকরা, অসংখ্য ম্যানুফ্যাচারারদের দ্বারা ব্যবহৃত থার্ড-পার্টি কম্পোনেন্টগুলিতে দুর্বলতা খুঁজে পেয়েছেন। উদাহরণস্বরূপ, InsydeH2O UEFI ফার্মওয়্যার কোডটি - এইচপি (HP), লেনোভো (Lenovo), ফুজিৎসু (Fujitsu), মাইক্রোসফ্ট (Microsoft), ইন্টেল (Intel), ডেল (Dell), বুল (Bul), এবং সিমেন্স (Siemens) সহ ২৫টিরও বেশি ল্যাপটপ সংস্থা বর্তমানে ব্যবহার করছে। সম্প্রতি এতে দুই ডজনের বেশি দুর্বলতা বা ফাঁক খুঁজে পাওয়া গেছে।

প্রসঙ্গত, লেনোভো ল্যাপটপে আবিষ্কৃত দুর্বলতাগুলির প্রতিকার খুঁজতে এবং লক্ষ লক্ষ ব্যবহারকারীদের কাছে আপডেট পৌঁছনোর কাজে কিছুটা সময় লাগতে পারে। যদিও, InsydeH2O ফার্মওয়্যার কোড ডেভলপকারী সংস্থা ইনসিড সফ্টওয়্যার, খবরটি সামনে আসার সঙ্গে সঙ্গেই দুর্বলতাগুলি ঠিক করার চেষ্টা করছে বলে জানা গেছে।

আপনি যদি একটি লেনোভো ল্যাপটপের মালিক হন এবং এই খবরটি দেখে যদি চিন্তায় পরে যান, তাহলে নিচে দেওয়া লিঙ্ককে গিয়ে আপনার ল্যাপটপটি প্রভাবিত মডেলগুলির মধ্যে সামিল আছে কিনা তা দেখে নিতে পারেন।

Lenovo ল্যাপটপের মডেল - support.lenovo.com

Tags:    

Similar News