लेनोवो के पीसी इस्तेमाल करने वालों की ऑनलाइन सुरक्षा को खतरा

लेनोवो के पीसी इस्तेमाल करने वालों की ऑनलाइन सुरक्षा को खतरा
HIGHLIGHTS

सुरक्षा शोधकर्ताओं ने लेनोवो कंप्यूटर्स में ऑनलाइन सुरक्षा को लेकर खतरा होने की आशंका जताई.

सुरक्षा शोधकर्ताओं ने एक और कारण की खोज कर ली है जिसके चलते लेनोवो के कंप्यूटर्स से आसानी से कोई भी डाटा उठाया जा सकता है और हैकर्स के लिए यह बड़ा आसान है कि वह वेलिडेशन देख सकते हैं और न्यायसंगत लेनोवो प्रोग्राम्स को गलत सॉफ्टवेयर के साथ बदल कर किसी भी लेनोवो के कंप्यूटर पर अपना वर्चस्व करके आसानी से उसे चला सकता है.

सिक्यूरिटी फर्म IOActive की एक रिपोर्ट दर्शाती है कि ऑनलाइन अटैकर्स फेक सर्टिफिकेट बनाकर अथॉरिटी हासिल कर लेते हैं और फिर गलत और कंप्यूटर को हानि पहुंचाने वाले सॉफ्टवेयर से बदल कर उसे लेनोवो के आधिकारिक सॉफ्टवेयर की तरह काम करते हैं. जब कोई लेनोवो का कंप्यूटर इस्तेमाल करने वाला व्यक्ति अपने कंप्यूटर को किसी सामाजिक स्थान जैसे किसी कॉफ़ी शॉप में अपने पीसी को अपडेट करते हैं तो दूसरा व्यक्ति उस कंप्यूटर की सुरक्षा में सेंध लगा सकता है. शोधकर्ता इसे “क्लासिक कॉफ़ी शॉप अटैक” का नाम दे रहे हैं. इस तरह की समस्या लेनोवो के सिस्टम अपडेट 5.6.0.27 में सामने आ रही है और साथ ही हाल ही में आये कंप्यूटर्स में भी यही समस्या आ रही है.

ऑनलाइन सुरक्षा की इस समस्या को सबसे पहले फरवरी में देखा गया था, और उसी समय लेनोवो ने एक चीनी कंपनी को इसके समाधान के हल के लिए काम पर लगा दिया था. इस समस्या को देखते हुए कंपनी ने पिछले महीने ही एक सिक्यूरिटी पैच रिलीज़ कर दिया था, जिससे आपके सिस्टम से बग्स को हटाया जा सकता था, पर यूजर्स को इसे खुद ही डाउनलोड करना है, अपने सिस्टम को इस तरह के समस्या से बचाने के लिए.

शोधकर्ताओं ने कहा कि, “इंटरनेट से आसानी से अपडेटस को डाउनलोड किया जा सकता है और इन्हें चलाया जा सकता है. और सुरक्षा के मद्देनज़र पहले लेनोवो इन्हें चेक करेगा और फिर इन्हें रन होने देगा, पर अभी भी यह उन्हें पूरी तरह पहचान नहीं पायेगा. एक नतीज़े के तौर पर, एक ऑनलाइन अटैकर एक फेक सर्टिफिकेट बनाकर आसानी से किसी भी सिस्टम को इस्तेमाल कर सकते हैं और उनका गलत इस्तेमाल भी अब उनके हाथों में है.

इस साल की शुरूआत में एक पीसी कंपनी को नए कंप्यूटर्स में एडवेयर इंस्टाल करने का दोषी पाया गया था, इस इनस्टॉल के बाद बिना किसी यूजर्स की आज्ञा के इसमें बहुत सारे विज्ञापन दिखाई दे रहे थे. और साथ ही इस सॉफ्टवेयर को मैन-इन-द-मिडिल अटैक्स में इस्तेमाल किया जा रहा था और इसके अलावा यह वेबसाइट के SSl/TLS के कनेक्शन को भी कण्ट्रोल कर सकता था. जब खबर लोगों के सामने आई तो, लेनोवो ने सार्वजानिक तौर पर इस एडवेयर को इनस्टॉल करने को लेकर अपनी गलती मानी. एक साक्षात्कार में लेनोवो के चीफ टेक्नोलॉजी ऑफिसर ने कहा कि, “इस गड़बड़ से हूँ भी परेशान हैं. हमने एक गलती की है. हमारे लोगों ने इसे नहीं देगा, और हम इस समस्या को छिपाना नहीं चाह रहे हैं जो हो गई है.”

सोर्स: आईओएक्टिव 

 

Silky Malhotra

Silky Malhotra

Silky Malhotra loves learning about new technology, gadgets, and more. When she isn’t writing, she is usually found reading, watching Netflix, gardening, travelling, or trying out new cuisines. View Full Profile

Digit.in
Logo
Digit.in
Logo