فقط هکر ها بدون اجازه وارد شوند

به گزارش کار گروه امنیت سایبربان به نقل از هک‌رید؛ لپ تاپ های لنوو دارای آسیب پذیری بسیار مهمی هستند که موجب می‌شود هکرها بتوانند از حسگر های امنیتی اثر انگشت به آسانی عبور کنند.

این حفره امنیتی در سه سری از پرفروش ترین لپ تاپ های لنوو یافت شده است که شامل « Thinkpad، ThinkStation و Thinkcentre» می شوند.

نرم افزار مخصوص سیستم تشخیص اثر انگشت لپ تاپ « Fingerprint Manager Pro»  نام دارد، همچنین این آسیب پذیری در سیستم عامل های 8.7 و 8.1 موجود است. این قضیه موجب می شود هکر ها با استفاده از گواهینامه های ویژه ویندوز از سیستم های امنیتی عبور کرده و لپ تاپ را رمز گشایی نمایند.

مسئولان و مقامات کمپانی لنوو موفق شدند آسیب پذیری مذکور را شناسایی کنند. از این رو مشخص شد که اطلاعات موجود روی برنامه مدیریت اثر انگشت با الگوریتم  رمزنگاری ضعیفی ذخیره شده است که این الگوریتم به حدی آسان بوده که شرایط هک و نفوذ را فراهم می کند. همچنین این اطلاعات برای تمامی افراد حتی غیر از مدیر سیستم نیز قابل دست یابی است.

خوشبختانه این آسیب پذیری از راه دور در دسترس نمی باشد به عبارت دیگر درصورت نبود دسترسی فیزیکی به لپ تاپ امکان هک و نفوذ وجود ندارد.

در ادامه توجه شمارا به فهرستی از لپ تاپ های دارای این آسیب پذیری جلب می نمایم:

ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900

کارشناسان امنیتی هشدار دادند که برای کاهش احتمال نفوذ کاربران می بایست نسخه « 8.01.87» به بالای برنامه « Fingerprint Manager Pro» نصب کنند، زیرا از امنیت بالایی نسبت به نسخه های قدیمی دارد.