বিশ্লেষক: নিরাপত্তা-দুর্বল সফ্টওয়্যার সঙ্গে প্রেরিত লেনিও পিসি
ये कà¥?या है जानकार आपके à¤à¥€ पसीने छà¥?ट ज
সুচিপত্র:
আপডেট 11:58 এ.এম. পিটি লেনিভোর মন্তব্য দিয়ে।
কিছু লেনোভো ল্যাপটপ সফ্টওয়্যারের সাথে প্রেরিত হয়েছে যে নিরাপত্তা বিশ্লেষকরা বলছেন যে ব্যবহারকারীরা আক্রমণের পক্ষে ঝুঁকিপূর্ণ হতে পারে।
Superfish তথাকথিত অ্যাডওয়্যারের - একটি ব্যবহারকারীর পর্দায় বিজ্ঞাপন উৎপন্ন সফ্টওয়্যার। এটি এমন পণ্যগুলি সনাক্ত করার জন্য ডিজাইন করা হয়েছে যা ব্যবহারকারীরা ওয়েবে সন্ধান করছে এবং তারপরে সেই আইটেমগুলির জন্য বিজ্ঞাপনগুলি ধাক্কা দেয়। কিন্তু নিরাপত্তা বিশেষজ্ঞরা বলছেন, ব্যবহারকারীরা অনুমিতভাবে নিরাপদে ওয়েবসাইটগুলিতে যান তখন তথ্য লুকাতে ব্যবহৃত এনক্রিপশনটি ভঙ্গ করে, এটির অংশে।
ব্রিটিশ নিরাপত্তা গবেষক গ্রাহাম ক্লুলে বলেছেন যে "ম্যান-ইন-দ্য-মিডল" হ্যাকটির পরিমাণ কার্যকরভাবে কার্যকর, নিরাপদ যোগাযোগ কী হওয়া উচিত তা আটকানো, "তারা যাতে কিছু বিরক্তিকর বিজ্ঞাপন প্রদর্শন করতে পারে।"
ব্লু পোস্টে ব্লু লিখেছেন, "আপনি এটি খারাপ করেছেন।" "যদি আপনার কম্পিউটারে সুপারফিশ থাকে তবে আপনি সত্যিই সাইটগুলিতে নিরাপদ সংযোগগুলিতে সত্যিই বিশ্বাস করতে পারবেন না।"
লেনিভো সুপারফিশ অক্ষম
এটি অস্পষ্ট বৃহস্পতিবার ছিল যা লেনোভো কম্পিউটারের মডেল প্রভাবিত হতে পারে। কোম্পানিটি জানিয়েছে, "কিছু ভোক্তা নোটবুক পণ্য" সেপ্টেম্বর ও ডিসেম্বরের মধ্যে প্রেরিত সুপারফিশ ইনস্টল করেছেন।
লেনিভো বলেছে যে এটি জানুয়ারিতে নতুন কম্পিউটার থেকে সুপারফিশকে সরিয়ে দিয়েছে, এটি কোনও নতুন কম্পিউটারে অন্তর্ভুক্ত করা হবে না এবং যে সুপারফিশ সফ্টওয়্যারটি অক্ষম করেছে, তাই ইনস্টল করার পরে এটি আর চালানো হবে না।
তবুও, কোম্পানী বজায় রাখে যে সুপারফিশ কিছু হুমকি দেয় না যা কিছু বলে।
লেনোভো বৃহস্পতিবার এক বিবৃতিতে বলেন, "আমরা এই প্রযুক্তির পুঙ্খানুপুঙ্খভাবে তদন্ত করেছি এবং নিরাপত্তার উদ্বেগ প্রমাণ করার জন্য কোনো প্রমাণ খুঁজে পাচ্ছি না"। "কিন্তু আমরা জানি যে ব্যবহারকারীরা এই সমস্যাটির উদ্বেগ নিয়ে প্রতিক্রিয়া জানিয়েছেন, এবং তাই আমরা এই সফটওয়্যারের সাথে কোন পণ্য শিপিং বন্ধ করার জন্য সরাসরি পদক্ষেপ নিলাম।
"আমরা আমাদের ব্যবহারকারীদের প্রয়োজনীয়তা, অভিজ্ঞতা এবং অগ্রাধিকারগুলি প্রথমে নিশ্চিত করার জন্য আমরা কী করি এবং কীভাবে এটি করি তা পর্যালোচনা করব।"
কিছু কম্পিউটার পরিষ্কারভাবে এটি সফ্টওয়্যার সক্রিয় সংস্করণগুলির সাথে স্টোরগুলিতে তৈরি করেছে।
ArsTechnica বৃহস্পতিবার রিপোর্ট করেছেন যে একটি নিরাপত্তা গবেষক সান ফ্রান্সিসকো-এ বেস্ট কিনে 600 মার্কিন ডলারের জন্য একটি লেনিও যোগ 2 প্রো কিনেছেন এবং সুপারফিশ ইন্সটল করেছেন "দ্রুত নিশ্চিত"।
ক্লুলি লিখেছেন যে, কারণ সুপারফিশ ওয়েবসাইটগুলির নিরাপত্তা শংসাপত্রটি তার নিজের সাথে প্রতিস্থাপন করে। এটি "আরেকটি প্রতিকূল অভিনেতা এবং এটির সুবিধা গ্রহণের জন্য ব্যবহারকারীর সংযোগগুলিকে আপস করা সহজ" হবে।
সফ্টওয়্যার পরিত্রাণ পেতে
সম্পূর্ণরূপে কেনা কম্পিউটার থেকে সফ্টওয়্যারটি সম্পূর্ণরূপে সরানো একটি চতুর প্রস্তাবনা বলে মনে হয়। সফটওয়্যারটি আনইনস্টল করার পাশাপাশি, ক্লুলে বলেছেন ব্যবহারকারীদের এটির জন্য "রুট শংসাপত্র" নামক কোনওটি সরানোর প্রয়োজন।
মাইক্রোসফ্ট, যার উইন্ডোজ অপারেটিং সিস্টেম লেনিওর কম্পিউটারে চলছে, কীভাবে এটি করতে হবে তার একটি ধাপে ধাপে গাইড প্রকাশ করেছে। এটি উইন্ডোজ এর বিভিন্ন সংস্করণগুলিতে বিশ্বস্ত রুট শংসাপত্রগুলির একটি তালিকা তৈরি করেছে, যাতে ব্যবহারকারীরা তাদের জ্ঞান ছাড়াই কোনও যোগ করা হয়েছে কিনা তা দেখতে পারেন।
সহজতম পদ্ধতি, যদিও কঠোর, একটি কম্পিউটারের হার্ড ড্রাইভ নিশ্চিহ্ন করা এবং উইন্ডোজ বা অন্য অপারেটিং সিস্টেমের একটি নতুন সংস্করণ ইনস্টল করা।
"এটি একটি নিষ্ঠুর প্রতিক্রিয়া, তবে সম্ভবত এটিই একমাত্র আপনি সম্পূর্ণরূপে বিশ্বাস করতে পারেন," ক্লুলি লিখেছেন। "এটি ছয় মাসের বেশি সময় ধরে নিরাপত্তা গোষ্ঠীকে ধরে নিয়েছে, তার পিসিতে লেনিভো কী করছে তা জানার জন্য, এটি জানে যে এটি অন্য কিছু করার মতো কিছু করছে কিনা।"
IStock মাধ্যমে ইমেজ