پسوردهای هاردکدشده، امکان دور زدن پویشگر اثرانگشت لنوو را فراهم می‌کند

پسوردهای هاردکدشده، امکان دور زدن پویشگر اثرانگشت لنوو را فراهم می‌کند

دوشنبه, ۹ بهمن, ۱۳۹۶ ساعت ۲۰:۴۶

 

شرکت لنوو به تازگی وصله ای را برای یک آسیب پذیری جدی که در نرم افزار مدیریت اثرانگشت وجود داشت و امکان افشای اطلاعات حساس کاربران را فراهم می آورد، منتشر کرده است. این نرم افزار قابلیتی است که در سیستم عامل های ویندوز ۷، ۸ و ۸.۱ تعبیه شده و به کاربران امکان می دهد تا با اثرانگشت خود به حساب کاربری مورد نظر وارد شوند. می توان این نرم‌افزار را به گونه ای پیکربندی کرد تا گواهی نامه های وب سایت ها را ذخیره کرده و آن را با اثرانگشت احراز هویت کند.


علاوه بر اطلاعات اثرانگشت، این نرم افزار اطلاعات دیگری مانند گواهی‌نامه‌های کاربران را نیز ذخیره می‌کند و آن‌ها با استفاده از الگوریتم‌های رمزنگاری بسیار ضعیف رمز شده‌اند. به گفته‌ی این شرکت، نرم‌افزار مدیریت اثرانگشت با نسخه‌ی ۸٫۰۱٫۸۶ و قبل‌تر دارای آسیب‌پذیری پسورد هاردکدشده است و به آن شناسه‌ی CVE-2017-3762 اختصاص داده شده است و کاربران بدون نیاز به هیچ‌گونه پسورد دیگری می‌توانند به این نرم‌افزار دسترسی داشته باشند.


این آسیب‌پذیری ThinkPad، ThinkCentre و لپ‌تاپ‌های ThinkStation لنوو را تحت تاثیر قرار داده است. در ادامه فهرستی از دستگاه‌های لنوو که در آن‌ها نرم‌افزار آسیب‌پذیر مدیریت اثرانگشت وجود دارد را مشاهده می‌کنید:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900


شرکت لنوو به مشتریان ThinkPad خود توصیه کرده تا این نرم‌افزار را به نسخه‌ی ۸٫۰۱٫۸۷ به‌روزرسانی کرده و این آسیب‌پذیری را وصله کنند. به خاطر اینکه مایکروسافت در ویندوز ۱۰ از اثرانگشت‌خوان پشتیبانی می‌کند، نرم‌افزار لنوو در ویندوز ۱۰ حذف شده و این سیستم عامل تحت تاثیر این آسیب‌پذیری قرار نگرفته است.

 

منبع


پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

3 × دو =