Samsung IM Campaign_Oct’20

মারাত্মক ঝুঁকির মধ্যে লাখ লাখ ল্যাপটপ

ল্যাপটপে চলছে কাজ। ছবি : ইন্টারনেট
Evaly in News page (Banner-2)

টেক শহর কনটেন্ট কাউন্সিলর: বিভিন্ন কোম্পানির লাখ লাখ ল্যাপটপ এক ধরনের ঝুঁকির মধ্যে আছে যা ডিভাইসের মধ্যে গোপনে এক ধরনের ব্যাক-ডোর তৈরি করতে সক্ষম।

ল্যাপটপের সঙ্গে সংযুক্ত ডিভাইসগুলো যেমন ওয়েবক্যাম, ট্র্যাক-প্যাড, ওয়াইফাই ডিভাইস, ইউএসবি ডিভাইসের ফার্মওয়্যারকে ম্যালওয়্যার দ্বারা কিছুটা বদলে দিয়ে এই ব্যাক-ডোর তৈরি করা হচ্ছে বলে জানিয়েছে যুক্তরাষ্ট্রের অরিগন-ভিত্তিক সিকিউরিটি ফার্ম ইলিপসিয়াম।

১৮ ফেব্রুয়ারি প্রকাশিত ইলিপসিয়ামের একটি প্রতিবেদনে এই ঝুঁকির কথা উল্লেখ করা হয়।

প্রতিবেদনে বলা হয়, একবার ল্যাপটপের কোনো উপাদান যদি এই ধরনের ম্যালওয়্যার দ্বারা আক্রান্ত হয় তাহলে তেমন কিছু করার থাকে না। এই ঝুঁকি নিয়েই কম্পিউটার চালাতে হয়।

ইলিপসিয়ামের তরফ থেকে নির্দিষ্টভাবে কয়েকটি ডিভাইসের নামও বলা হয়েছে, যেগুলোর মধ্যে এমন ঝুঁকি প্রমাণিত হয়েছে।

লেনোভো থিঙ্কপ্যাড এক্স১ কার্বোন (ষষ্ঠ প্রজন্ম) ল্যাপটপ : এই ল্যাপটপের ট্র্যকপ্যাড সিনাপটিকের তৈরি যা নিজেদের ফার্মওয়্যার আপডেটকে ভেরিফাই করে না।

এইচপি স্প্রেকট্রা এক্স৩৬০ কনভার্টিবল ১৩-এপি০এক্সএক্সএক্স : এই ল্যাপটপগুলোর ওয়েবক্যাম সানপ্লাস আইটির তৈরি যারাও তাদের ফার্মওয়্যার আপডেটকে ভেরিফাই করে না এবং ইউএসবি ড্রাইভের দ্বারা আক্রান্ত হতে পারে।

ডেল এক্সপিএস ১৫ ৯৫৬০ : রিভেট নেটওয়ার্কসের তৈরি এই ল্যাপটপের ওয়াইফাই কার্ডেরও একই সমস্যা। যদিও উইন্ডোজ টেন এই সমস্যা সমাধান করেছে।

লেনোভোর তরফ থেকে ইলিপসিয়ামকে জানানো হয়েছে যে তারা এই সমস্যা সমাধান করতে সক্ষম নয়। এইচপি তাদের ওয়েবক্যামের ফার্মওয়্যার সমস্যা সমাধান করতে একটি প্যাচ তৈরি করেছে যা এইচপির সাপোর্ট ওয়েবসাইটে পাওয়া যাচ্ছে। ডেলের সমস্যার জন্য ইলিপসিয়ামের তরফ থেকে মাইক্রোসফট ও কোয়ালকম দুটি কোম্পানিকেই জিজ্ঞাসা করা হয়। যদিও তাদের কেউই নিজের ঘাড়ে দোষ নিতে রাজি হননি।

ইলিপসিয়ামের প্রতিবেদনে আরও বলা হয়, ল্যাপটপের সঙ্গে সংযুক্ত প্রতিটি ডিভাইসের নিজেদের ফার্মওয়্যার আছে এবং এর ঝুঁকিও আছে। সমস্যার বিষয় হচ্ছে, এসব সংযুক্ত ডিভাইসগুলো সাধারণত নিরাপত্তার বিষয়টি খুব একটা আমলে নেয় না এবং এগুলোতে যে ফার্মওয়্যার ইন্সটল হচ্ছে তা যে অথেন্টিক এবং বিশ্বাসযোগ্য তা বোঝার কোনো উপায় নেই। অর্থাৎ কোনো ভাইরাস আক্রান্ত ফার্মওয়্যারও যদি ইউএসবির মাধ্যমে লাগান হয় তাহলেও সেটি অন্ধের মতো রান করবে।

এই সমস্যার জন্য কেউই দায় নিচ্ছে না। অপারেটিং সিস্টেম, কম্পোন্যান্ট ম্যানুফেকচারার, ল্যাপটপ কোম্পানির কেউই এই সমস্যার দায় নিতে রাজি নন।

এদিকে, অ্যাপলের ল্যাপটপগুলোর মধ্যে এমন সমস্যা পাওয়া যায়নি। যার কারণ হিসেবে ইলিপসিয়াম বলেছে, অ্যাপল নিজেদের উপাদানগুলো নিজেরাই তৈরি করে এবং ইন্সটল হওয়ার পূর্বেই ফার্মওয়্যারের সিগনেচার চেক করে। অন্যদিকে উইন্ডোজ ও লিনাক্স শুরুতে ড্রাইভার ইন্সটল হওয়ার পরে ভেরিফাই করে থাকে।

এমআর/ফেব্রু ২২/২০২০/১৬৪০

আরও পড়ুন –

অ্যান্ড্রয়েডে ম্যালওয়্যার, ঝুঁকিতে দেশের ব্যবহারকারীরা

অফলাইনেও হ্যাকের ঝুঁকিতে স্মার্টফোন ও ল্যাপটপ

হ্যাকারদের টিকিটিরও খোঁজ মেলে না যে কারণে

*

*

আরও পড়ুন