Lenovo ল্যাপটপ ব্যবহারকারীদের জন্য রেড অ্যালার্ট জারি, এক্ষুনি করুন এই কাজ
Lenovo সম্প্রতি তাদের কয়েকটি ল্যাপটপ লাইনআপের ক্ষেত্রে তিনটি নিরাপত্তা জনিত দুর্বলতা (vulnerabilities) খুঁজে পেয়েছে বলে জানিয়েছে। আর এই সম্পর্কে ইউজারদের সতর্ক করতে সংস্থাটি একটি সিকিউরিটি অ্যাডভাইসরিও ইস্যু করেছে। এই দুর্বলতা বা ত্রুটিগুলি সংস্থার – IdeaPad, Legion, এবং Yoga পোর্টফোলিও জুড়ে বিদ্যমান থাকা ১০০টিরও বেশি ল্যাপটপ মডেলকে প্রভাবিত করেছে বলে জানা গেছে৷ এই নিরাপত্তা কেন্দ্রিক দুর্বলতা বা ফাঁক ব্যবহার করে, সাইবার আক্রমণকারীরা ‘ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস’ বা UEFI সিকিউর বুট ফিচারকে নিষ্ক্রিয় করতে এবং ল্যাপটপে নির্বিচারে ম্যালিশিয়াস কোড সম্পাদন করতে সক্ষম হবে বলে দাবি করা হয়েছে। যার দরুন, ব্যক্তিগত তথ্য চুরির ঘটনা ঘটার সম্ভাবনা এখন প্রবল। এক্ষেত্রে, Lenovo, প্রভাবিত ল্যাপটপ মডেলগুলির মালিকদের সুরক্ষিত থাকার জন্য সংস্থার অফিসিয়াল ওয়েবসাইট থেকে সর্বশেষ ফার্মওয়্যার ডাউনলোড করার পরামর্শ দিয়েছে।
Lenovo ল্যাপটপে সিকিউরিটি জনিত সমস্যা
স্লোভোকিয়ান ভিত্তিক সাইবার সিকিউরিটি সংস্থা ESET এর গবেষকরা লেনোভো ল্যাপটপে এমন তিনটি দুর্বলতা বা ফাঁক আবিষ্কার করেছেন, যা ‘ইউনিফাইড এক্সটেনসিবল ফার্মওয়্যার ইন্টারফেস’ বা UEFI সিকিউর বুট ফিচারকে প্রভাবিত করে। এই সিকিউরিটি ফ্লোগুলি ল্যাপটপে থাকা সমস্ত রকমের নিরাপত্তা প্রযুক্তিকে বাইপাস করে যে কোনও সিস্টেমে ঢুকে যেতে পারে বলে দাবি করা হয়েছে। যাইহোক, এই তিনটি UEFI সিকিউরিটি ফ্লোয়ের নাম হল – CVE-2021-3970 (LenovoVariableSmm), CVE-2021-3971 (SecureBackDoor), এবং CVE-2021-3972 (ChgBootDxeHook)। জানিয়ে রাখি, গত বছর অক্টোবর নাগাদ ESET এর তরফ থেকে এই তিনটি বিপজ্জনক ম্যালওয়ারকে রিপোর্ট করা হয়েছিল এবং নভেম্বরে লেনোভো দ্বারা এই দুর্বলতাগুলি নিশ্চিত করা হয়েছিল।
প্রথম ভালনারেবিলিটি বা ত্রুটি (VE-2021-3970), উন্নত সুবিধা ও লোকাল সিস্টেমের অ্যাক্সেস সহ সিস্টেম ম্যানেজমেন্ট র্যাম বা এসএমর্যামে নির্বিচারে কোড এক্সিকিউশনের অনুমতি দেয় সাইবার আক্রমণকারীদের। ESET-এর গবেষকদের মতে, কিছু ক্ষেত্রে UEFI সিকিউর বুট ফিচারকে নিষ্ক্রিয় করার জন্য এটি ‘চগবুটডিক্সহুক’ (ChgBootDxeHook) ড্রাইভার সক্রিয় করতে ব্যবহার করা হয়ে থাকে।
দ্বিতীয় ভালনারেবিলিটি বা ত্রুটি (CVE-2021-3971), পুরানো ড্রাইভার ব্যবহারের ফলাফল। এই ড্রাইভারগুলিকে লেনোভো, ল্যাপটপ ম্যানুফ্যাকচারিং পর্যায়ে ব্যবহার করেছিল, কিন্তু ভুলবশত সেগুলিকে সিস্টেম BIOS -এ অন্তর্ভুক্ত করে দিয়েছিল। এটি ‘ফার্মওয়্যার প্রটেকশন রিজিয়ন’ পরিবর্তন করার মাধ্যমে একটি সিস্টেমে হাই-লেভেল লোকাল অ্যাক্সেসের অনুমতি দেয় আক্রমকারীদের।
তৃতীয় বা সর্বশেষ ত্রুটির (CVE-2021-3972) ক্ষেত্রেও লেনোভো ঘটনাক্রমে প্রাথমিক ম্যানুফ্যাকচারিং পর্যায়ের ড্রাইভার নিষ্ক্রিয় করতে ব্যর্থ হয়েছিল, যা আক্রমণকারীদের একটি সিস্টেমের সিকিউর বুট সেটিংস পরিবর্তন করার অনুমতি দেয়। প্রসঙ্গত, সিকিউরিটি সফ্টওয়্যার এবং অপারেটিং সিস্টেমের অন্যান্য সলিউশনগুলি দ্বিতীয় এবং তৃতীয় UEFI ফ্লো বা ত্রুটিগুলি সনাক্ত করতে অক্ষম হচ্ছে, কারণ এগুলি বুট প্রক্রিয়ার শুরুতে অর্থাৎ অপারেটিং সিস্টেম লোড হওয়ার আগেই কার্যকর হয়ে যায়৷
ESET-এর একজন গবেষক, যিনি প্রথম এই ম্যালওয়ারগুলির খোঁজ পেয়েছিলেন, সেই মার্টিন স্মোলার একটি বিবৃতিতে বলেছেন, “গত বছর ১১ই অক্টোবর, UEFI ম্যালওয়ারটির সন্ধান পাওয়া গিয়েছিল। এগুলি যেকোনও সিস্টেমের নিরাপত্তা ব্যবস্থাকে অকেজো করে ল্যাপটপের ভিতর ঢুকে যেতে পারে এবং তথ্য চুরি করার মতো ভয়ঙ্কর কাজ করতে পারে। সব মিলিয়ে, প্রভাবিত ডিভাইসগুলির তালিকায়, ১০০টিরও বেশি বিবিধ কনজিউমার ল্যাপটপ মডেল অন্তর্ভুক্ত রয়েছে। বিশ্বব্যাপী লক্ষ লক্ষ ল্যাপটপ, সাশ্রয়ী মূল্যের Ideapad-3 থেকে শুরু করে আরও উন্নত ফিচার সমন্বিত Legion 5 Pro-16ACH6 H বা Yoga Slim 9-14ITL05 -এর ব্যবহারকারীরা এই সিকিউরিটি ফ্লো দ্বারা প্রভাবিত হতে পারে।”
সাইবার সিকিউরিটি গবেষকদের মতে, সিকিউরিটি ফ্লো দ্বারা প্রভাবিত কনজিউমার ল্যাপটপ মডেলগুলির ব্যবহারকারীদের মধ্যে যাদের ডিভাইস ‘অ্যাক্টিভ ডেভেলপমেন্ট’ সাপোর্ট করে, তারা লেনোভোর অ্যাডভাইজরি ওয়েবসাইট থেকে তাদের ল্যাপটপের জন্য সর্বশেষ ফার্মওয়্যার আপডেট ডাউনলোড করতে পারবেন। যদিও, অন্যান্য প্রভাবিত ডিভাইস, যেগুলির ডেভেলপমেন্ট সাপোর্ট বা EODS শেষ হয়ে গেছে, সেগুলিতে এই আপডেট ডাউনলোড করা যাবে না। ESET গবেষকদের মতে, UEFI সিকিউর বুট কনফিগারেশন পরিবর্তন করার জন্য এই সকল ডিভাইসের ব্যবহারকারীরা TPM-অ্যাওয়ার ফুল-ডিস্ক এনক্রিপশন ব্যবহার করে ডিস্ক ডেটাকে অ্যাক্সেসযোগ্য করে তুলতে পারবেন।
প্রভাবিত ল্যাপটপগুলি তালিকা এবং সেগুলিতে কিভাবে ড্রাইভার ও BIOS আপডেট করা যাবে তার নির্দেশাবলী লেনোভোর ওয়েবসাইটে https://support.lenovo.com/in/en/product_security/len-73440 গিয়ে আপনারা দেখে নিতে পারবেন।