لنوو اخیرا چندین وصله ی امنیتی برای یک آسیب پذیری جدید در نرمافزار مدیریت اثر انگشت خود منتشر کرده است. این آسیبپذیری میتواند دادههای حساس ذخیرهشده توسط کاربران را افشا کند.
Fingerprint Manager Pro ابزاری برای سیستم عامل های وبندوزی نسخه ی 7، 8 و 8.1 است که به کاربران امکان ورود به کامپیوترهای لنووی شان را با استفاده از انگشت میدهد.
این نرمافزار همچنین میتواند برای ذخیرهی مجوز وبسایتها و احراز اصالت سایت از طریق اثر انگشت، استفاده شود.
علاوه بر دادهی اثر انگشت، این نرمافزار میتواند اطلاعات حساس کاربران مانند مجوزهای ورودشان را ذخیره کند. همهی این داده های مهم با یک الگوریتم رمزنگاری ضعیف رمزنگاری شدهاند.
بهگفتهی این شرکت، Fingerprint Pro نسخهی 8.01.86 و ماقبل حاوی یک آسیبپذیری پسورد جاسازیشده بود که با شناسهی CVE-2017-3762 ردیابی میشد. این آسیبپذیری، اطلاعات نرمافزار را برای همهی کاربران با دسترسی محلی نیز قابل دسترس میکند.
این آسیبپذیری لپتاپهای ThinkPad، ThinkCentre و ThinkStation را تحت تاثیر قرار میدهد. در زیر لیست کاملی از دستگاههای لنوو که تحت تاثیر این آسیبپذیری قرار گرفتهاند آمده است:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
لنوو به مشتریان Thinkpad به شدت توصیه میکند که دستگاههایشان را به Fingerprint Manager Pro نسخههای 8.01.87 و نسخه های بعد از آن بهروزرسانی کنند. شما میتوانید برای انجام این کار به وبسایت رسمی این شرکت مراجعه کنید.
با اضافه شدن قابلیت پشتیبانی از اثرانگشت توسط مایکروسافت در سیستمعامل ویندوز 10، نیاز به نرمافزار Fingerprint Manager Pro در لپتاهای لنوو که ویندوز 10 اجرا میکنند از بین میرود و این لپتاپها نیز دیگر آسیبپذیر نیستند.
منبع: