लेनोवो के पीसी इस्तेमाल करने वालों की ऑनलाइन सुरक्षा को खतरा

Updated on 06-May-2015
By
Silky Malhotra
HIGHLIGHTS

सुरक्षा शोधकर्ताओं ने लेनोवो कंप्यूटर्स में ऑनलाइन सुरक्षा को लेकर खतरा होने की आशंका जताई.

सुरक्षा शोधकर्ताओं ने एक और कारण की खोज कर ली है जिसके चलते लेनोवो के कंप्यूटर्स से आसानी से कोई भी डाटा उठाया जा सकता है और हैकर्स के लिए यह बड़ा आसान है कि वह वेलिडेशन देख सकते हैं और न्यायसंगत लेनोवो प्रोग्राम्स को गलत सॉफ्टवेयर के साथ बदल कर किसी भी लेनोवो के कंप्यूटर पर अपना वर्चस्व करके आसानी से उसे चला सकता है.

सिक्यूरिटी फर्म IOActive की एक रिपोर्ट दर्शाती है कि ऑनलाइन अटैकर्स फेक सर्टिफिकेट बनाकर अथॉरिटी हासिल कर लेते हैं और फिर गलत और कंप्यूटर को हानि पहुंचाने वाले सॉफ्टवेयर से बदल कर उसे लेनोवो के आधिकारिक सॉफ्टवेयर की तरह काम करते हैं. जब कोई लेनोवो का कंप्यूटर इस्तेमाल करने वाला व्यक्ति अपने कंप्यूटर को किसी सामाजिक स्थान जैसे किसी कॉफ़ी शॉप में अपने पीसी को अपडेट करते हैं तो दूसरा व्यक्ति उस कंप्यूटर की सुरक्षा में सेंध लगा सकता है. शोधकर्ता इसे “क्लासिक कॉफ़ी शॉप अटैक” का नाम दे रहे हैं. इस तरह की समस्या लेनोवो के सिस्टम अपडेट 5.6.0.27 में सामने आ रही है और साथ ही हाल ही में आये कंप्यूटर्स में भी यही समस्या आ रही है.

ऑनलाइन सुरक्षा की इस समस्या को सबसे पहले फरवरी में देखा गया था, और उसी समय लेनोवो ने एक चीनी कंपनी को इसके समाधान के हल के लिए काम पर लगा दिया था. इस समस्या को देखते हुए कंपनी ने पिछले महीने ही एक सिक्यूरिटी पैच रिलीज़ कर दिया था, जिससे आपके सिस्टम से बग्स को हटाया जा सकता था, पर यूजर्स को इसे खुद ही डाउनलोड करना है, अपने सिस्टम को इस तरह के समस्या से बचाने के लिए.

शोधकर्ताओं ने कहा कि, “इंटरनेट से आसानी से अपडेटस को डाउनलोड किया जा सकता है और इन्हें चलाया जा सकता है. और सुरक्षा के मद्देनज़र पहले लेनोवो इन्हें चेक करेगा और फिर इन्हें रन होने देगा, पर अभी भी यह उन्हें पूरी तरह पहचान नहीं पायेगा. एक नतीज़े के तौर पर, एक ऑनलाइन अटैकर एक फेक सर्टिफिकेट बनाकर आसानी से किसी भी सिस्टम को इस्तेमाल कर सकते हैं और उनका गलत इस्तेमाल भी अब उनके हाथों में है.

इस साल की शुरूआत में एक पीसी कंपनी को नए कंप्यूटर्स में एडवेयर इंस्टाल करने का दोषी पाया गया था, इस इनस्टॉल के बाद बिना किसी यूजर्स की आज्ञा के इसमें बहुत सारे विज्ञापन दिखाई दे रहे थे. और साथ ही इस सॉफ्टवेयर को मैन-इन-द-मिडिल अटैक्स में इस्तेमाल किया जा रहा था और इसके अलावा यह वेबसाइट के SSl/TLS के कनेक्शन को भी कण्ट्रोल कर सकता था. जब खबर लोगों के सामने आई तो, लेनोवो ने सार्वजानिक तौर पर इस एडवेयर को इनस्टॉल करने को लेकर अपनी गलती मानी. एक साक्षात्कार में लेनोवो के चीफ टेक्नोलॉजी ऑफिसर ने कहा कि, “इस गड़बड़ से हूँ भी परेशान हैं. हमने एक गलती की है. हमारे लोगों ने इसे नहीं देगा, और हम इस समस्या को छिपाना नहीं चाह रहे हैं जो हो गई है.”

सोर्स: आईओएक्टिव 

 

Latest Article

Disclaimer: Digit, like all other media houses, gives you links to online stores which contain embedded affiliate information, which allows us to get a tiny percentage of your purchase back from the online store. We urge all our readers to use our Buy button links to make their purchases as a way of supporting our work. If you are a user who already does this, thank you for supporting and keeping unbiased technology journalism alive in India.
Silky Malhotra

Silky Malhotra loves learning about new technology, gadgets, and more. When she isn’t writing, she is usually found reading, watching Netflix, gardening, travelling, or trying out new cuisines.

Connect On :
By
Silky Malhotra
9 years ago