হ্যাকারদের কবলে Lenovo-র এই ৭০টি মডেল, আপনারটি সুরক্ষিত কিনা দেখে নিন

Lenovo সম্প্রতি তাদের ইউজার-বেসের জন্য নিরাপত্তা জনিত একটি বিশেষ সতর্কতা জারি করলো। নির্দেশিকা অনুসারে, ৭০টিরও বেশি...
SUPARNA 17 July 2022 8:12 PM IST

Lenovo সম্প্রতি তাদের ইউজার-বেসের জন্য নিরাপত্তা জনিত একটি বিশেষ সতর্কতা জারি করলো। নির্দেশিকা অনুসারে, ৭০টিরও বেশি ল্যাপটপ মডেলে UEFI/BIOS বাগ সংক্রান্ত দুর্বলতা খুঁজে পাওয়া গেছে, যার দরুন দূর থেকে ডিভাইসে নির্বিচারে দূষিত কোড পাঠাতে পারে হ্যাকার-গোষ্ঠী। জানিয়ে রাখি, সাইবার সিকিউরিটি সংস্থা ESET -এর গবেষকেরা প্রথম তিনটি বাফার ওভারফ্লো দুর্বলতা আবিষ্কার করেছিলেন Lenovo মডেলগুলিতে।

সাইবার সিকিউরিটি ফার্ম ESET হালফিলে একটি টুইটে জানিয়েছে যে, লেনোভো ল্যাপটপে আবিষ্কৃত ত্রুটিগুলি প্ল্যাটফর্ম বুট প্রক্রিয়া চলাকালীন স্বেচ্ছাচারে কোড সম্পাদন করার জন্য ব্যবহার করা যেতে পারে। এমনকি, আক্রমণকারী অপারেটিং সিস্টেম এক্সিকিউশন ফ্লো নিয়ন্ত্রণ করার পাশাপাশি গুরুত্বপূর্ণ নিরাপত্তা ব্যবস্থা নিষ্ক্রিয় করতেও সক্ষম হবে এই ত্রুটিগুলি কাজে লাগিয়ে।

https://twitter.com/ESETresearch/status/1547166334651334657

যাইহোক, ডিভাইসে ফার্মওয়্যার ত্রুটি দেখা দেওয়া একটি খুবই সাধারণ ঘটনা। এর আগেও গবেষকরা, অসংখ্য ম্যানুফ্যাচারারদের দ্বারা ব্যবহৃত থার্ড-পার্টি কম্পোনেন্টগুলিতে দুর্বলতা খুঁজে পেয়েছেন। উদাহরণস্বরূপ, InsydeH2O UEFI ফার্মওয়্যার কোডটি - এইচপি (HP), লেনোভো (Lenovo), ফুজিৎসু (Fujitsu), মাইক্রোসফ্ট (Microsoft), ইন্টেল (Intel), ডেল (Dell), বুল (Bul), এবং সিমেন্স (Siemens) সহ ২৫টিরও বেশি ল্যাপটপ সংস্থা বর্তমানে ব্যবহার করছে। সম্প্রতি এতে দুই ডজনের বেশি দুর্বলতা বা ফাঁক খুঁজে পাওয়া গেছে।

প্রসঙ্গত, লেনোভো ল্যাপটপে আবিষ্কৃত দুর্বলতাগুলির প্রতিকার খুঁজতে এবং লক্ষ লক্ষ ব্যবহারকারীদের কাছে আপডেট পৌঁছনোর কাজে কিছুটা সময় লাগতে পারে। যদিও, InsydeH2O ফার্মওয়্যার কোড ডেভলপকারী সংস্থা ইনসিড সফ্টওয়্যার, খবরটি সামনে আসার সঙ্গে সঙ্গেই দুর্বলতাগুলি ঠিক করার চেষ্টা করছে বলে জানা গেছে।

আপনি যদি একটি লেনোভো ল্যাপটপের মালিক হন এবং এই খবরটি দেখে যদি চিন্তায় পরে যান, তাহলে নিচে দেওয়া লিঙ্ককে গিয়ে আপনার ল্যাপটপটি প্রভাবিত মডেলগুলির মধ্যে সামিল আছে কিনা তা দেখে নিতে পারেন।

Lenovo ল্যাপটপের মডেল - support.lenovo.com

Show Full Article
Next Story