প্রযুক্তি

CHANGE LANGUAGE
বাংলা
ENGLISHहिन्दी मराठीગુજરાતીঅসমীয়া ಕನ್ನಡ தமிழ் മലയാളം తెలుగు ਪੰਜਾਬੀ اردو ଓଡ଼ିଆ
WATCH LIVE TV
DOWNLOAD APPNews18 for AndroidNews18 for iPhone
FOLLOW US ON
Trending Topics :#Coronavirus#Omicron#ProKabaddiLeague

আপনার জেলা বেছে নিন

Home /News /technology /
Lenovo-র ল্যাপটপ ব্যবহার করেন? এখনই সফ্টওয়্যার আপডেট না করলে পরিণতি হবে ভয়ঙ্কর

Lenovo-র ল্যাপটপ ব্যবহার করেন? এখনই সফ্টওয়্যার আপডেট না করলে পরিণতি হবে ভয়ঙ্কর

Lenovo Laptops Vulnerable to Hacking: ESET-এর রিপোর্ট বলছে প্রায় ১০০টি নানা ধরনের Lenovo ল্যাপটপ মডেলে এই ত্রুটি রয়েছে।

  • Share this:
    সম্পর্কিত খবর

    Lenovo Laptops Vulnerable to Hacking: Lenovo-র ল্যাপটপে রয়েছে ত্রুটি। আর তারই সুযোগে হানা দিতে পারে ভয়ঙ্কর ভাইরাস। এমনই খবর ছড়িয়েছে নেট দুনিয়ায়। জানা গিয়েছে, সম্প্রতি ইসেট (ESET) নামে এক স্লোভাকিয়ান ইন্টারনেট সিকিওরিটি সংস্থা আবিষ্কার করেছে লেনোভো ল্যাপটপের তিনটি দুর্বলতা। যার ফলে ওই সব ল্যাপটপে সহজেই UEFI ম্যালওয়্যার হানা দিতে পারে।

    সূত্রের খবর, Lenovo-র তরফে থেকে যাওয়া দুর্বলতাগুলি ভাইরাস ম্যালওয়্যারের সহজ লক্ষ্য করে তুলছে। ESET-এর রিপোর্ট বলছে প্রায় ১০০টি নানা ধরনের Lenovo ল্যাপটপ মডেলে এই ত্রুটি রয়েছে। সারা বিশ্বের কয়েক লক্ষ্য ব্যবহারকারীর ডিভাইসে UEFI ম্যালওয়্যারের আক্রমণ হতে পারে সে কারণেই।

    UEFI ম্যালওয্যার খুবই চুপিসারে ভয়ঙ্কর ক্ষতি করে ফেলতে পারে। ESET-এর গবেষণায় দেখা গিয়েছে, এই ধরনের ম্যালওয়্যার যে কোনও রকম ইন্টারনেট নিরাপত্তা ব্যবস্থাকে ধোঁকা দিয়ে ডিভাইসে জাঁকিয়ে বসতে পারে। সংস্থার গবেষকদলের তরফে মার্টিন স্মোলার বলেন, ‘গত বছর আবিষ্কৃত সমস্ত UEFI ম্যালওয়্যার সাইবার নিরাপত্তা ব্যবস্থাকে এড়িয়ে বা নিষ্ক্রিয় করে নিজেকে প্রতিষ্টা করে, তারপর কাজ করতে শুরু করে।’

    আরও পড়ুন - আপনার অ্যান্ড্রয়েড ফোনটিই হয়ে উঠবে একটি ডিজিটাল ফোটো ফ্রেম, কী ভাবে? দেখে নিন

    রিপোর্ট অনুযায়ী, প্রথম দু’টি দুর্বলতা হল— CVE-2021-3970 এবং CVE-2021-3971, যারা আদতে একটি সহজ পথ ম্যালওয্যারের জন্য। তাই তাদের ‘secure’ নামে চিহ্নিত করা হয় ম্যালওয়্যারের তরফে। ল্যাপটপের ভিতরে ইতিমধ্যেই তৈরি হয়ে থাকা এই পথ (built-in backdoors) আসলে SPI ফ্ল্যাশ প্রোটেকশন (BIOS Control Register bits and Protection Range registers)-কে নিষ্ক্রিয় করে দিয়ে সাহায্য করে।

    আরও পড়ুন - খুব অল্পতেই অত্যন্ত ঠান্ডা, সামান্য বিদ্যুতের বিল? স্টাইলিশ লুক, এক এসিতে হাজার কামাল, কেনার আগে জেনে নিন

    তৃতীয় দুর্বলতাটি হল, SMM মেমোরি কোরাপশন। যা SMRAM থেকে/এ নির্বিচারে যে কোনও তথ্য পড়ে ফেলার/ যা খুশি লেখার অনুমতি দেয়। এতে ক্ষতিকারক কোড কার্যকর হতে পারে। SMM হল x86 প্রসেসরের একটি অত্যন্ত সুবিধাপ্রাপ্ত এক্সিকিউশন মোড। এর কোডটি সিস্টেম ফার্মওয়্যারের প্রেক্ষাপটে লেখা হয় এবং সাধারণত উন্নত পাওয়ার ম্যানেজমেন্ট, OEM মালিকানাধীন কোড কার্যকর করা এবং সুরক্ষিত ফার্মওয়্যার আপডেট-সহ বিভিন্ন কাজে ব্যবহৃত হয়।

    ESET-এর রিপোর্টে এই দুর্বলতা আবিষ্কারের কথা বলা হয়েছে ২০২১ সালের অক্টোবরে। তারপর বিগত মার্চে Lenovo-র তরফ থেকে সফ্টওয়্যার আপডেট করার ব্যবস্থাও করা হয়েছে। সংস্থার তরফে একটি ফার্মওয়্যার আপডেট তালিকাও তৈরি করা হয়েছে।

    Published by:Ananya Chakraborty
    First published:

    নিউজ১৮ বাংলায় সবার আগে পড়ুন ব্রেকিং নিউজ। থাকছে দৈনিক টাটকা খবর, খবরের লাইভ আপডেট। সবচেয়ে ভরসাযোগ্য বাংলা খবর পড়ুন নিউজ১৮ বাংলার ওয়েবসাইটে।

    Tags: Hacking, Malware

    ছবি

    পরবর্তী খবর