70 से अधिक लैपटॉप मॉडल यूईएफआई/बोस बग की चपेट में

मुंबई । लेनोवो के 70 से अधिक लैपटॉप मॉडल यूईएफआई/बोस बग की चपेट में हैं, इस कारण सुरक्षा अलर्ट में मनमाने कोड को एग्जीक्यूट किया जा सकता है। लेनोवो ने इन 70 लैपटॉप मॉडल के लिए सुरक्षा अलर्ट जारी किया है। साइबर सुरक्षा कंपनी ने इसका पता लगाया है। कंपनी के ट्वीट के अनुसार प्लेटफॉर्म बूट प्रोसेस के दौरान मनमाने कोड को एग्जीक्यूट करने के लिए इन खामियों का इस्तेमाल किया जा सकता है, जिससे हमलावर ओएस एग्जीक्यूशन फ्लो को कंट्रोल करने के साथ महत्वपूर्ण सिक्योरिटी मैकेनिज्म को भी डिसेबल कर सकते हैं। कंपनी ने कहा कि इन कमजोरियों का मूल कारण यूईएफआई रनटाइम सर्विसेज मेथड गेट बैरिबल दिए गए डेटासाइज पैरामीटर का अपर्याप्त सत्यापन था। इस एक हमलावर द्वारा विशेष रूप से निर्मित एनवीआर वेरिएबल से बनाया जा सकता है। इससे दूसरी गेट बैरिबल कॉल में डेटा बफर का बफर ओवरफ्लो हो जाता है। यह रिटबीट इंटेल और एएमडी सीपीयू वाले डिवाइसेस को प्रभावित करने वाला एक नया एग्जीक्यूशन कोड है, और लेनोवो ने इसके बारे में यूजर्स को चेतावनी भी दी है। कंपनी ने सर्वर मैनेजमेंट इंजन का उपयोग करने वाले कई प्रोडक्ट को प्रभावित करने वाली कुछ खामियों को भी संबोधित किया है। ये बग अधिकृत यूजर्स की सेवाओं को बाधित करने या अनधिकृत कनेक्शन स्थापित करने की क्षमता दे सकते हैं। शोधकर्ताओं ने कई निर्माताओं द्वारा उपयोग किए जाने वाले थर्ड पार्टी कंपोनेंट में खामियां मिली हैं। उनमें से कुछ सिंगल वेंडर्स प्रोडक्ट भी शामिल हैं। कंपनी ने कहा है कि भले ही इनसाइंडी एचटूओ बनाने वाली कंपनी इनसांइडी साफटवेयर ने बयनारी से संपर्क करते ही खामियों को ठीक कर दिया है, लेकिन निर्माताओं द्वारा उपायों को अपनाने और उन्हें अपने लाखों यूजर्स तक पहुंचाने में कुछ समय लग सकता है,हाल ही में ग्राहकों को मॉड्यूलर और अपग्रेड फ्रेमवर्क लैपटॉप के निर्माता ने इन समस्याओं के उपचार की जानकारी दी है। यदि आपके पास भी लेनोवो लैपटॉप है, तबआप इस लिंकपर क्लिक कर के अपने डिवाइस को चेक कर सकते हैं कि कहीं आपका डिवाइस इन 70 मॉडल में शामिल नहीं है।

Leave Your Comment