info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

آسیب‌پذیری در اسکنر اثر انگشت Lenovo

خلاصه: لنوو اخیرا وصله‌های امنیتی‌ای را برای یک آسیب‌پذیری شدید در نرم‌افزار مدیریت اثر انگشتش منتشر کرده است. این آسیب‌پذیری می‌تواند داده‌های حساس ذخیره‌شده توسط کاربران را افشا کند. به‌گفته‌ی این شرکت، Fingerprint Pro نسخه‌ی ۸.۰۱.۸۶ و ماقبل حاوی یک آسیب‌پذیری پسورد جاسازی‌شده هستند که با شناسه‌ی CVE-2017-3762 ردیابی می‌شود. توصیه می‌شود به‌روزرسانی‌های لازم را انجام دهید.

 

لنوو اخیرا وصله‌های امنیتی‌ای را برای یک آسیب‌پذیری شدید در نرم‌افزار مدیریت اثر انگشتش منتشر کرده است. این آسیب‌پذیری می‌تواند داده‌های حساس ذخیره‌شده توسط کاربران را افشا کند.

Fingerprint Manager Pro یک ابزار برای سیستم‌عامل‌های وبندوز ۷، ۸ و ۸.۱ است که به کاربران امکان ورود به کامپیوترهای لنووی  خود را با استفاده از انگشتانشان می‌دهد.

این نرم‌افزار همچنین می‌تواند برای ذخیره‌ی مجوزهای وب‌سایت‌ها و احراز اصالت سایت از طریق اثر انگشت، پیکربندی شود.

علاوه بر داده‌ی اثر انگشت، این نرم‌افزار می‌تواند اطلاعات حساس کاربران مانند مجوزهای ورود ویندوزشان را ذخیره کند. همه‌ی این‌ها با یک الگوریتم رمزنگاری ضعیف رمزنگاری شده‌اند.

به‌گفته‌ی این شرکت، Fingerprint Pro نسخه‌ی ۸.۰۱.۸۶ و ماقبل حاوی یک آسیب‌پذیری پسورد جاسازی‌شده هستند که با شناسه‌ی CVE-2017-3762 ردیابی می‌شود. این آسیب‌پذیری، نرم‌افزار را برای همه‌ی کاربران با دسترسی محلی non-adiministrative، قابل دسترسی می‌کند.

این آسیب‌پذیری لپ‌تاپ‌های ThinkPad،  ThinkCentre و ThinkStation را را تحت تاثیر قرار می‌دهد. در زیر لیست کاملی از دستگاه‌های لنوو که تحت تاثیر این آسیب‌پذیری قرار گرفته‌اند آورده شده‌اند:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon ‪(Type 20BS, 20BT)‬
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

لنوو به مشتریان Thinkpad به شدت توصیه می‌کند که دستگاه‌هایشان را به Fingerprint Manager Pro نسخه‌های ۸.۰۱.۸۷ و بعد

از آن به‌روزرسانی کنند. شما می‌توانید برای انجام این کار به وب‌سایت رسمی این شرکت مراجعه کنید.

با اضافه شدن قابلیت پشتیبانی از اثرانگشت توسط مایکروسافت در سیستم‌عامل ویندوز ۱۰، نیاز به نرم‌افزار Fingerprint Manager Pro در لپ‌تاهای لنوو که ویندوز ۱۰ اجرا می‌کنند از بین می‌رود و این لپ‌تاپ‌ها آسیب‌پذیر نیستند.