Xuất hiện lỗ hổng cho phép tin tặc vượt qua cơ chế bảo mật vân tay của máy tính Lenovo

Nguyễn Trang

Chương trình quản lý dấu vân tay (Fingerprint Manager Pro) của Microsoft Windows 7, 8 và 8.1 cho phép người dùng lưu trữ dữ liệ, đăng nhập tài khoản cá nhân trên các trang web, đăng nhập vào máy tính lenovo thông qua vân tay xuất hiện nhiều lỗ hổng có thể cho phép tin tặc truy cập dữ liệu nhạy của người dùng.

Tất cả dữ liệu nhạy cảm bao gồm thông tin đăng nhập Windows, dữ liệu vân tay của người dùng được lưu trữ khi sử dụng phần mềm này đều được mã hóa tuy nhiên thuật toán mã hóa lại chưa đủ mạnh.

Bảo mật vân tay

Lenovo cho biết, phiên bản Fingerprint Manager Pro 8.01.86 có chứa mật khẩu mặc định cho phép phần mềm không cần quyền quản trị của máy tính mà vẫn có thể truy cập tất cả tài khoản của người dùng (mã lỗ hổng CVE-2017-3762).

Lỗ hổng ảnh hưởng tới Lenovo ThinkPad, ThinkCentry và laptop ThinkStatins chạy Windows 7, 8 và 8.1. Dưới đây là danh sách chi tiết những dòng thiết bị bị ảnh hưởng bởi lỗ hổng này:

• ThinkPad L560

• ThinkPad P40 Yoga, P50s

• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

• ThinkPad W540, W541, W550s

• ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

• ThinkPad X240, X240s, X250, X260

• ThinkPad Yoga 14 (20FY), Yoga 460

• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

• ThinkStation E32, P300, P500, P700, P900

Để khắc phục lỗ hổng này, các nhà sản xuất máy tính khuyến cáo khách hàng sử dụng ThinkPad cần cập nhật phần mềm Fingerprint Manager Pro lên phiên bản 8.01.87 hoặc cao hơn. Người dùng Windows 10 sẽ không bị ảnh hưởng bởi lỗ hổng này bởi Microsoft đã bổ sung tính năng đọc dấu vân tay trên hệ điều hành Windows 10.

Xem thêm:

Thứ Ba, 30/01/2018 11:44

3 ★ 1 👨 206