TRENDING:

Lenovo-র ল্যাপটপ ব্যবহার করেন? এখনই সফ্টওয়্যার আপডেট না করলে পরিণতি হবে ভয়ঙ্কর

Last Updated:

Lenovo Laptops Vulnerable to Hacking: ESET-এর রিপোর্ট বলছে প্রায় ১০০টি নানা ধরনের Lenovo ল্যাপটপ মডেলে এই ত্রুটি রয়েছে।

impactshort
ইমপ্যাক্ট শর্টসলেটেস্ট খবরের জন্য
advertisement
Lenovo Laptops Vulnerable to Hacking: Lenovo-র ল্যাপটপে রয়েছে ত্রুটি। আর তারই সুযোগে হানা দিতে পারে ভয়ঙ্কর ভাইরাস। এমনই খবর ছড়িয়েছে নেট দুনিয়ায়। জানা গিয়েছে, সম্প্রতি ইসেট (ESET) নামে এক স্লোভাকিয়ান ইন্টারনেট সিকিওরিটি সংস্থা আবিষ্কার করেছে লেনোভো ল্যাপটপের তিনটি দুর্বলতা। যার ফলে ওই সব ল্যাপটপে সহজেই UEFI ম্যালওয়্যার হানা দিতে পারে।
advertisement

সূত্রের খবর, Lenovo-র তরফে থেকে যাওয়া দুর্বলতাগুলি ভাইরাস ম্যালওয়্যারের সহজ লক্ষ্য করে তুলছে। ESET-এর রিপোর্ট বলছে প্রায় ১০০টি নানা ধরনের Lenovo ল্যাপটপ মডেলে এই ত্রুটি রয়েছে। সারা বিশ্বের কয়েক লক্ষ্য ব্যবহারকারীর ডিভাইসে UEFI ম্যালওয়্যারের আক্রমণ হতে পারে সে কারণেই।

UEFI ম্যালওয্যার খুবই চুপিসারে ভয়ঙ্কর ক্ষতি করে ফেলতে পারে। ESET-এর গবেষণায় দেখা গিয়েছে, এই ধরনের ম্যালওয়্যার যে কোনও রকম ইন্টারনেট নিরাপত্তা ব্যবস্থাকে ধোঁকা দিয়ে ডিভাইসে জাঁকিয়ে বসতে পারে। সংস্থার গবেষকদলের তরফে মার্টিন স্মোলার বলেন, ‘গত বছর আবিষ্কৃত সমস্ত UEFI ম্যালওয়্যার সাইবার নিরাপত্তা ব্যবস্থাকে এড়িয়ে বা নিষ্ক্রিয় করে নিজেকে প্রতিষ্টা করে, তারপর কাজ করতে শুরু করে।’

advertisement

আরও পড়ুন - আপনার অ্যান্ড্রয়েড ফোনটিই হয়ে উঠবে একটি ডিজিটাল ফোটো ফ্রেম, কী ভাবে? দেখে নিন

রিপোর্ট অনুযায়ী, প্রথম দু’টি দুর্বলতা হল— CVE-2021-3970 এবং CVE-2021-3971, যারা আদতে একটি সহজ পথ ম্যালওয্যারের জন্য। তাই তাদের ‘secure’ নামে চিহ্নিত করা হয় ম্যালওয়্যারের তরফে। ল্যাপটপের ভিতরে ইতিমধ্যেই তৈরি হয়ে থাকা এই পথ (built-in backdoors) আসলে SPI ফ্ল্যাশ প্রোটেকশন (BIOS Control Register bits and Protection Range registers)-কে নিষ্ক্রিয় করে দিয়ে সাহায্য করে।

advertisement

আরও পড়ুন - খুব অল্পতেই অত্যন্ত ঠান্ডা, সামান্য বিদ্যুতের বিল? স্টাইলিশ লুক, এক এসিতে হাজার কামাল, কেনার আগে জেনে নিন

তৃতীয় দুর্বলতাটি হল, SMM মেমোরি কোরাপশন। যা SMRAM থেকে/এ নির্বিচারে যে কোনও তথ্য পড়ে ফেলার/ যা খুশি লেখার অনুমতি দেয়। এতে ক্ষতিকারক কোড কার্যকর হতে পারে। SMM হল x86 প্রসেসরের একটি অত্যন্ত সুবিধাপ্রাপ্ত এক্সিকিউশন মোড। এর কোডটি সিস্টেম ফার্মওয়্যারের প্রেক্ষাপটে লেখা হয় এবং সাধারণত উন্নত পাওয়ার ম্যানেজমেন্ট, OEM মালিকানাধীন কোড কার্যকর করা এবং সুরক্ষিত ফার্মওয়্যার আপডেট-সহ বিভিন্ন কাজে ব্যবহৃত হয়।

advertisement

ESET-এর রিপোর্টে এই দুর্বলতা আবিষ্কারের কথা বলা হয়েছে ২০২১ সালের অক্টোবরে। তারপর বিগত মার্চে Lenovo-র তরফ থেকে সফ্টওয়্যার আপডেট করার ব্যবস্থাও করা হয়েছে। সংস্থার তরফে একটি ফার্মওয়্যার আপডেট তালিকাও তৈরি করা হয়েছে।

বাংলা খবর/ খবর/প্রযুক্তি/
Lenovo-র ল্যাপটপ ব্যবহার করেন? এখনই সফ্টওয়্যার আপডেট না করলে পরিণতি হবে ভয়ঙ্কর
Open in App
হোম
খবর
ফটো
লোকাল