Home /News /technology /
Lenovo-র ল্যাপটপ ব্যবহার করেন? এখনই সফ্টওয়্যার আপডেট না করলে পরিণতি হবে ভয়ঙ্কর

Lenovo-র ল্যাপটপ ব্যবহার করেন? এখনই সফ্টওয়্যার আপডেট না করলে পরিণতি হবে ভয়ঙ্কর

Lenovo Laptops Vulnerable to Hacking: ESET-এর রিপোর্ট বলছে প্রায় ১০০টি নানা ধরনের Lenovo ল্যাপটপ মডেলে এই ত্রুটি রয়েছে।

  • Share this:

    Lenovo Laptops Vulnerable to Hacking: Lenovo-র ল্যাপটপে রয়েছে ত্রুটি। আর তারই সুযোগে হানা দিতে পারে ভয়ঙ্কর ভাইরাস। এমনই খবর ছড়িয়েছে নেট দুনিয়ায়। জানা গিয়েছে, সম্প্রতি ইসেট (ESET) নামে এক স্লোভাকিয়ান ইন্টারনেট সিকিওরিটি সংস্থা আবিষ্কার করেছে লেনোভো ল্যাপটপের তিনটি দুর্বলতা। যার ফলে ওই সব ল্যাপটপে সহজেই UEFI ম্যালওয়্যার হানা দিতে পারে।

    সূত্রের খবর, Lenovo-র তরফে থেকে যাওয়া দুর্বলতাগুলি ভাইরাস ম্যালওয়্যারের সহজ লক্ষ্য করে তুলছে। ESET-এর রিপোর্ট বলছে প্রায় ১০০টি নানা ধরনের Lenovo ল্যাপটপ মডেলে এই ত্রুটি রয়েছে। সারা বিশ্বের কয়েক লক্ষ্য ব্যবহারকারীর ডিভাইসে UEFI ম্যালওয়্যারের আক্রমণ হতে পারে সে কারণেই।

    UEFI ম্যালওয্যার খুবই চুপিসারে ভয়ঙ্কর ক্ষতি করে ফেলতে পারে। ESET-এর গবেষণায় দেখা গিয়েছে, এই ধরনের ম্যালওয়্যার যে কোনও রকম ইন্টারনেট নিরাপত্তা ব্যবস্থাকে ধোঁকা দিয়ে ডিভাইসে জাঁকিয়ে বসতে পারে। সংস্থার গবেষকদলের তরফে মার্টিন স্মোলার বলেন, ‘গত বছর আবিষ্কৃত সমস্ত UEFI ম্যালওয়্যার সাইবার নিরাপত্তা ব্যবস্থাকে এড়িয়ে বা নিষ্ক্রিয় করে নিজেকে প্রতিষ্টা করে, তারপর কাজ করতে শুরু করে।’

    আরও পড়ুন - আপনার অ্যান্ড্রয়েড ফোনটিই হয়ে উঠবে একটি ডিজিটাল ফোটো ফ্রেম, কী ভাবে? দেখে নিন

    রিপোর্ট অনুযায়ী, প্রথম দু’টি দুর্বলতা হল— CVE-2021-3970 এবং CVE-2021-3971, যারা আদতে একটি সহজ পথ ম্যালওয্যারের জন্য। তাই তাদের ‘secure’ নামে চিহ্নিত করা হয় ম্যালওয়্যারের তরফে। ল্যাপটপের ভিতরে ইতিমধ্যেই তৈরি হয়ে থাকা এই পথ (built-in backdoors) আসলে SPI ফ্ল্যাশ প্রোটেকশন (BIOS Control Register bits and Protection Range registers)-কে নিষ্ক্রিয় করে দিয়ে সাহায্য করে।

    আরও পড়ুন - খুব অল্পতেই অত্যন্ত ঠান্ডা, সামান্য বিদ্যুতের বিল? স্টাইলিশ লুক, এক এসিতে হাজার কামাল, কেনার আগে জেনে নিন

    তৃতীয় দুর্বলতাটি হল, SMM মেমোরি কোরাপশন। যা SMRAM থেকে/এ নির্বিচারে যে কোনও তথ্য পড়ে ফেলার/ যা খুশি লেখার অনুমতি দেয়। এতে ক্ষতিকারক কোড কার্যকর হতে পারে। SMM হল x86 প্রসেসরের একটি অত্যন্ত সুবিধাপ্রাপ্ত এক্সিকিউশন মোড। এর কোডটি সিস্টেম ফার্মওয়্যারের প্রেক্ষাপটে লেখা হয় এবং সাধারণত উন্নত পাওয়ার ম্যানেজমেন্ট, OEM মালিকানাধীন কোড কার্যকর করা এবং সুরক্ষিত ফার্মওয়্যার আপডেট-সহ বিভিন্ন কাজে ব্যবহৃত হয়।

    ESET-এর রিপোর্টে এই দুর্বলতা আবিষ্কারের কথা বলা হয়েছে ২০২১ সালের অক্টোবরে। তারপর বিগত মার্চে Lenovo-র তরফ থেকে সফ্টওয়্যার আপডেট করার ব্যবস্থাও করা হয়েছে। সংস্থার তরফে একটি ফার্মওয়্যার আপডেট তালিকাও তৈরি করা হয়েছে।

    Published by:Ananya Chakraborty
    First published:

    Tags: Hacking, Malware

    পরবর্তী খবর