लेनोवो ने सपोर्ट टूल में गलतियों को कैसे सुधारा

by

जब भी हम कोई नया लैपी या कंप्यूटर खरीदते हैं तो हमें सिस्टम में पहले से इंस्टॉल सॉफ्टवेयर का एक पूल मिलता है। इन्हें “ब्लोटवेयर” के रूप में भी जाना जाता है क्योंकि यह केवल डिस्क स्थान भरता है, भले ही उपयोगकर्ता इसे नए सिस्टम में रखना चाहे या नहीं। इनमें से कुछ अवांछित भी हो सकते हैं जैसे लेनोवो द्वारा स्थापित समर्थन उपकरण।

जब भी हम एक नया कंप्यूटर या लैप्पी खरीदने के बारे में सोचते हैं, तो सबसे पहला ब्रांड जो हमला करता है वह है लेनोवो। पीसी निर्माता। लेकिन, हाल ही में लेनोवो अपने सभी उपयोगकर्ताओं को अपने सिस्टम से एक प्रीलोडेड एप्लिकेशन को हटाने की सिफारिश कर रहा है क्योंकि गंभीर दोष जो उनके सिस्टम पर हमलावरों को अनुमति देगा।

लेनोवो का सामना करने वाला खतरा

पांच अलग-अलग पीसी निर्माताओं के ओईएम सॉफ्टवेयर अपडेट टूल्स का विश्लेषण करते हुए शोधकर्ताओं ने इस खतरे की ओर इशारा किया। कंपनी ने लाइव एजेंट नामक एक प्रक्रिया की खोज की जो लेनोवो एक्सेलेरेटर घटक का एक अद्यतन घटक है जो अपडेट के लिए डाउनलोड या जांच करते समय एन्क्रिप्टेड कनेक्शन का उपयोग नहीं करता है।

इसके अलावा, यह भी नोट करें कि, लाइव एजेंट उन फ़ाइलों के डिजिटल हस्ताक्षरों को मान्य नहीं करता है जो उन्हें चलाने से पहले डाउनलोड की जाती हैं। यह हमलावरों को उपयोगकर्ता के यातायात को रोकने के लिए एक प्रवेश द्वार देता है। एक असुरक्षित वाईफाई कनेक्शन की तरह जो लाइव एजेंट को मैलवेयर डाउनलोड करने और निष्पादित करने के लिए धोखा दे सकता है।

यह समस्या इतनी डरावनी है, यह आपके सिस्टम संसाधनों तक तीसरे पक्ष को पहुंच प्रदान करती है जो आमतौर पर लॉक या संरक्षित होते हैं, जिन्हें हम निजी मानते हैं, सिस्टम और उपयोगकर्ता द्वारा किसी भी हस्तक्षेप से सुरक्षित होते हैं। संक्षेप में, आपकी सभी फाइलें और सिस्टम सेटिंग्स उच्च अनुमति के साथ किसी अज्ञात सॉफ़्टवेयर द्वारा प्राप्त की जा सकती हैं।

अब तक, लाइव एजेंट को सबसे खराब सॉफ्टवेयर अपडेट माना जाता है क्योंकि ब्रांड पांच अलग-अलग निर्माताओं में दिखाई दे रहा था। वे एसर, एसयूएसटेक कंप्यूटर, लेनोवो, डेल और एचपी थे। इसलिए, लेनोवो ने अपने सभी उपयोगकर्ताओं से लेनोवो एक्सेलेरेटर एप्लिकेशन को अनइंस्टॉल करने का अनुरोध करना शुरू कर दिया।

आइए उनमें से प्रत्येक में सुरक्षा खामियों पर चर्चा करें –

  • एसर – केवल दोष यह है कि यह किसी तीसरे पक्ष को यादृच्छिक कोड निष्पादन की अनुमति देता है।
  • Asus – यह एक मध्यम गंभीरता वाले स्थानीय विशेषाधिकार मुद्दे के साथ यादृच्छिक कोड निष्पादन की अनुमति देता है।
  • डेल – इसमें एक जोखिम दोष है जो प्रमाण पत्र की सर्वोत्तम प्रथाओं का अभाव है जिसे eDellRoot के रूप में भी जाना जाता है।
  • एचपी – यह दो जोखिम दोषों के साथ आता है जो यादृच्छिक कोड निष्पादन की ओर ले जाता है। लेकिन इन जोखिमों को कम करने के लिए पांच अलग-अलग माध्यम भी खोजे गए।
  • लेनोवो – इसमें एक जोखिम मुद्दा है जो यादृच्छिक कोड निष्पादन की अनुमति देता है।

इन सभी कंपनियों को इस मामले में रिपोर्ट देने को कहा गया था। लेकिन पूरे मुद्दे के बारे में बयान देने वाला केवल डेल था और हाल ही में लेनोवो ने इस मुद्दे को ठीक कर दिया है जबकि बाकी तीन को अभी भी इस पूरे मुद्दे के बारे में आधिकारिक बयान देना बाकी है।

हालांकि, सभी पांच कंपनियां डुओ सिक्योरिटी की आभारी थीं, जिन्होंने उन्हें इस गंभीर भेद्यता की ओर इशारा किया। वे सभी प्रभावित उपकरणों का परीक्षण कर रहे हैं और जल्द ही इस समस्या को स्थायी रूप से हल करने के लिए एक स्थायी समाधान देंगे। चूंकि ग्राहक की सुरक्षा और गोपनीयता पहली प्राथमिकता है जिससे कभी समझौता नहीं किया जाना चाहिए।

लेनोवो की बैकएंड सेवाओं द्वारा मुद्दों की खोज की गई, जिसमें बताया गया कि यह ऐप किसी भी स्थानीय उपयोगकर्ता को सिस्टम स्तर के विशेषाधिकारों के साथ किसी भी यादृच्छिक कोड को निष्पादित करने के लिए कैसे पास देता है। यदि कोई उपयोगकर्ता इस ऐप के बैकग्राउंड में चलने के दौरान कोई दुर्भावनापूर्ण साइट या नकली URL खोलता है, तो ऐप के न चलने पर भी उपयोगकर्ता प्रभावित हो सकता है।

विंडोज 10 में ‘ऐप्स एंड फीचर्स’ पर क्लिक करके इसे अनइंस्टॉल कर सकते हैं, फिर लेनोवो एक्सेलेरेटर एप्लिकेशन का चयन करके “अनइंस्टॉल” विकल्प पर क्लिक करके इसे अनइंस्टॉल कर सकते हैं। आपकी खुद की सुरक्षा के लिए यह सलाह दी जाती है कि पहले से इंस्टॉल किए गए सिस्टम पर निर्भर रहने के बजाय नए सिस्टम पर विंडोज़ का एक साफ संस्करण स्थापित करें।

यह परिदृश्य नए पीसी खरीदारों के लिए काफी डरावना हो सकता है, लेकिन अच्छी बात यह है कि इस आपदा को ठीक करने का एक तरीका मिल गया है। हां, वह खतरा जो हमलावरों को सिस्टम अधिकारों और हाईजैक सिस्टम के साथ कोड लागू करने की अनुमति देगा, अब हल हो गया है। आपके सिस्टम की गोपनीयता से समझौता नहीं किया जाएगा।

इस भेद्यता से प्रभावित कंप्यूटर HTTP कनेक्शन के माध्यम से डाउनलोड किए गए किसी भी अपडेट को एन्क्रिप्ट नहीं कर सकते हैं। स्पष्ट परिणाम के साथ, हमलावर सभी अनुरोधों को रोक देते हैं और प्रमुख सुरक्षा समस्या पैदा करने वाले सिस्टम में मैलवेयर वायरस भेजते हैं।

लेनोवो समस्या का समाधान

इस प्रणाली की बीमारी का इलाज लेनोवो सॉल्यूशन सेंटर है, जो लेनोवो लैपटॉप और डेस्कटॉप पर पहले से इंस्टॉल किया गया एप्लिकेशन है। यह ऐप उपयोगकर्ताओं को उनके सिस्टम में वायरस और फायरवॉल की स्थिति की जांच करने, उनके सॉफ़्टवेयर को अपडेट करने, बैकअप रखने, बैटरी स्वास्थ्य की जांच करने, हार्डवेयर परीक्षण चलाने और सिस्टम के पंजीकरण और वारंटी के बारे में जानकारी प्राप्त करने की सुविधा प्रदान करता है।

लेनोवो सॉल्यूशन सेंटर कैसे काम करता है?

यह एप्लिकेशन दो घटकों से बना है। एक ग्राफिकल यूजर इंटरफेस है और दूसरा एलएससी टास्क सर्विस है। अब, यह सेवा यूजर इंटरफेस के शुरू होने से पहले ही बैकग्राउंड में चलती है। यह हर समय बिना किसी रुकावट के चलता है। ग्राफिकल इंटरफ़ेस ओएस द्वारा उपयोग किए जाने वाले आइकन, मेनू जैसे सिस्टम के साथ इंटरैक्ट करता है।

ट्रस्टवेव के शोधकर्ताओं के समूह से आपदा की सूचना मिलने के बाद लेनोवो सॉल्यूशन सेंटर संस्करण 3.3.002 पर यह फिक्स लॉन्च किया गया था। यह घातक मुद्दा कुछ हमलावरों को हमारी सहमति के बिना हमारे ऑपरेटिंग सिस्टम का पूरा नियंत्रण दे सकता है।

यह सलाह दी जाती है कि सभी उपयोगकर्ताओं को एप्लिकेशन खोलने के बाद हमेशा एलएससी को अपडेट करना चाहिए। यदि आप इसे अपडेट नहीं कर सकते हैं तो कम से कम आप लेनोवो की वेबसाइट से नवीनतम संस्करण को मैन्युअल रूप से डाउनलोड कर सकते हैं। जैसा कि कहावत है “रोकथाम इलाज से बेहतर है”।

इस मुद्दे से पहले, दो और मुद्दे थे। एक सुपर फिश भेद्यता थी। सुपर फिश स्व-हस्ताक्षरित रूट प्रमाणपत्र के माध्यम से HTTP ट्रैफ़िक को इंटरसेप्ट करेगी। Alter को स्थानीय प्रमाणपत्र स्टोर में संग्रहीत किया गया था। यह सुरक्षा चिंता के लिए सक्षम किया गया था। हालांकि यह केवल लेनोवो नोटबुक उत्पादों के लिए लागू था।

हम कह सकते हैं कि, लेनोवो के लिए पिछला साल बहुत अच्छा नहीं रहा है। जैसा कि यह सभी खराब कारणों से सुर्खियों में रहा। इसे विंडोज सॉफ्टवेयर को प्रभावित करने वाली कुछ सुरक्षा समस्याओं का सामना करना पड़ा। हर बार यह पहली बार में खोजे जाने पर समस्या को ठीक कर देता था, लेकिन ऐसा लगता है कि ये खामियां हमेशा के लिए रही हैं।

Leave a Comment