آسیب پذیری در اسکنر اثر انگشت Lenovo

لنوو اخیرا چندین وصله ی امنیتی برای یک آسیب پذیری جدید در نرم‌افزار مدیریت اثر انگشت خود منتشر کرده است. این آسیب‌پذیری می‌تواند داده‌های حساس ذخیره‌شده توسط کاربران را افشا کند.

Fingerprint Manager Pro ابزاری برای سیستم عامل های وبندوزی نسخه ی 7، 8 و 8.1 است که به کاربران امکان ورود به کامپیوترهای لنووی شان را با استفاده از انگشت می‌دهد.

این نرم‌افزار همچنین می‌تواند برای ذخیره‌ی مجوز وب‌سایت‌ها و احراز اصالت سایت از طریق اثر انگشت، استفاده شود.

علاوه بر داده‌ی اثر انگشت، این نرم‌افزار می‌تواند اطلاعات حساس کاربران مانند مجوزهای ورودشان را ذخیره کند. همه‌ی این داده های مهم با یک الگوریتم رمزنگاری ضعیف رمزنگاری شده‌اند.

به‌گفته‌ی این شرکت، Fingerprint Pro نسخه‌ی 8.01.86 و ماقبل حاوی یک آسیب‌پذیری پسورد جاسازی‌شده بود که با شناسه‌ی CVE-2017-3762 ردیابی می‌شد. این آسیب‌پذیری، اطلاعات نرم‌افزار را برای همه‌ی کاربران با دسترسی محلی نیز قابل دسترس می‌کند.

این آسیب‌پذیری لپ‌تاپ‌های ThinkPad،  ThinkCentre و ThinkStation را تحت تاثیر قرار می‌دهد. در زیر لیست کاملی از دستگاه‌های لنوو که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند آمده است:

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900

لنوو به مشتریان Thinkpad به شدت توصیه می‌کند که دستگاه‌هایشان را به Fingerprint Manager Pro نسخه‌های 8.01.87 و نسخه های بعد از آن به‌روزرسانی کنند. شما می‌توانید برای انجام این کار به وب‌سایت رسمی این شرکت مراجعه کنید.

با اضافه شدن قابلیت پشتیبانی از اثرانگشت توسط مایکروسافت در سیستم‌عامل ویندوز 10، نیاز به نرم‌افزار Fingerprint Manager Pro در لپ‌تاهای لنوو که ویندوز 10 اجرا می‌کنند از بین می‌رود و این لپ‌تاپ‌ها نیز دیگر آسیب‌پذیر نیستند.

 

منبع:

https://www.bleepingcomputer.com/news/security/lenovos-fingerprint-scanner-can-be-bypassed-via-a-hardcoded-password/

پاسخی بگذارید