लेनोवो ने 70 लैपटॉप मॉडल के लिए सुरक्षा अलर्ट जारी किया मंडरा रहा बड़ा खतरा
लेनोवो ने 70 लैपटॉप मॉडल के लिए सुरक्षा अलर्ट जारी किया मंडरा रहा बड़ा खतरा
Lenovo के 70 से अधिक लैपटॉप मॉडल UEFI/BIOS बग की चपेट में हैं, जिसके चलते सुरक्षा अलर्ट में मनमाने कोड को एग्जीक्यूट किया जा सकता है. साइबर सुरक्षा कंपनी ESET ने इसका पता लगाया है.
हाइलाइट्स लेनोवो ने 70 लैपटॉप मॉडल के लिए सुरक्षा अलर्ट जारी किया है. यह लैपटॉप मॉडल UEFI/BIOS बग की चपेट में हैं. सिक्योरिटी मैकेनिज्म पर मंडरा रहा है खतरा.
नई दिल्ली. Lenovo के 70 से अधिक लैपटॉप मॉडल UEFI/BIOS बग की चपेट में हैं, जिसके चलते सुरक्षा अलर्ट में मनमाने कोड को एग्जीक्यूट किया जा सकता है. लेनोवो ने इन 70 लैपटॉप मॉडल के लिए सुरक्षा अलर्ट जारी किया है. साइबर सुरक्षा कंपनी ESET ने इसका पता लगाया है. ESET के ट्वीट के अनुसार प्लेटफॉर्म बूट प्रोसेस के दौरान मनमाने कोड को एग्जीक्यूट करने के लिए इन खामियों का इस्तेमाल किया जा सकता है, जिससे हमलावर OS एग्जीक्यूशन फ्लो को कंट्रोल करने के साथ महत्वपूर्ण सिक्योरिटी मैकेनिज्म को भी डिसेबल कर सकते हैं.
ESET ने कहा कि इन कमजोरियों का मूल कारण UEFI रनटाइम सर्विसेज मेथड GetVariable को दिए गए डेटासाइज पैरामीटर का अपर्याप्त सत्यापन था. इसे एक हमलावर द्वारा विशेष रूप से निर्मित NVRAM वेरिएबल से बनाया जा सकता है. इससे दूसरी GetVariable कॉल में डेटा बफर का बफर ओवरफ्लो हो जाता है. यह Retbleed Intel और AMD CPU वाले डिवाइसेस को प्रभावित करने वाला एक नया एग्जीक्यूशन कोड है, और लेनोवो ने इसके बारे में यूजर्स को चेतावनी भी दी है.
सेवाओं को बाधित कर सकते हैं बग
कंपनी ने XClarity Controller सर्वर मैनेजमेंट इंजन का उपयोग करने वाले कई प्रोडक्ट को प्रभावित करने वाली कुछ खामियों को भी संबोधित किया है. ये बग अधिकृत यूजर्स की सेवाओं को बाधित करने या अनधिकृत कनेक्शन स्थापित करने की क्षमता दे सकते हैं. शोधकर्ताओं ने कई निर्माताओं द्वारा उपयोग किए जाने वाले थर्ड पार्टी कंपोनेंट में खामियों पाई गई हैं. उनमें से कुछ सिंगल वेंडर्स के प्रोडक्ट भी शामिल हैं.
यह भी पढ़ें- भारत में जल्द लॉन्च होगा Realme का धांसू टैबलेट, मिलेगा 11 इंच का डिस्पले
खामियों को किया दूर
कंपनी ने कहा है कि भले ही InsydeH2O बनाने वाली कंपनी Insyde Software ने Binarly से संपर्क करते ही खामियों को ठीक कर दिया है, लेकिन निर्माताओं द्वारा उपायों को अपनाने और उनको अपने लाखों यूजर्स तक पहुंचाने में कुछ समय लग सकता है,
लैपटॉप के निर्माता ने ग्राहकों को उपचार बताया
हाल ही में ग्राहकों को मॉड्यूलर और अपग्रेड फ्रेमवर्क लैपटॉप के निर्माता ने इन समस्याओं के उपचार की जानकारी दी है. यदि आपके पास भी लेनोवो लैपटॉप है , तो आप इस लिंक पर क्लिक कर के अपने डिवाइस को चेक कर सकते हैं कि कहीं आपका डिवाइस इन 70 मॉडल में शामिल तो नहीं है.
ब्रेकिंग न्यूज़ हिंदी में सबसे पहले पढ़ें up24x7news.com हिंदी | आज की ताजा खबर, लाइव न्यूज अपडेट, पढ़ें सबसे विश्वसनीय हिंदी न्यूज़ वेबसाइट up24x7news.com हिंदी |
FIRST PUBLISHED : July 15, 2022, 10:50 IST