حسگر اثر انگشت لپ تاپ های لنوو دچار مشکل امنیتی شدید شدند

حسگر اثر انگشت لپ تاپ های لنوو دچار مشکل امنیتی شدید شدند

به گزارش خبرنامه پیام‌پرداز، به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad  و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند.

سال ۲۰۱۸ برای اینتل با خبر ناخوشایند روزنه‌های امنیتی Meltdown و Spectre شروع شد. هرچند آسب‌پذیری‌های امنیتی چیز جدیدی نیستند، اما توجه زیادی از سوی رسانه‌ها به این مشکلات جلب می‌شود. به‌نظر می‌رسد مشکل روزنه‌های امنیتی این بار دامن لنوو را گرفته است؛ هرچند این روزنه‌های امنیتی به‌ اندازه‌ی روزنه‌های امنیتی موجود در پردازنده‌های اینتل خطرناک نیستند، اما می‌توانند مالکان رایانه‌های شخصی سری ThinkPad لنوو را با خطرات امنیتی مواجه می‌کنند.

بر اساس مطلبی که در خبرنامه‌ی اختصاصی لنوو منتشر شده، این آسیب پذیری که در نرم افزار ویژه حسگر اثر انگشت لپ تاپ های این کمپانی (به نام Fingerprint Manager Pro) در سیستم عامل های ویندوز ۷، ۸ و ۸.۱ وجود دارد به هکرها اجازه می دهد با استفاده از پسوردهای غیر قابل ویرایش از سد حسگر اثر انگشت عبور کرده و وارد سیستم عامل شوند. با استفاده از این قابلیت هکر ها حتی می توانند از گواهینامه های ویژه ویندوز نیز گذر کرده و آنها را رمز گشایی کنند.

لنوو جهت فراهم کردن امکان استفاده از حسگر اثرانگشت، نرم‌افزاری موسوم به Fingerprint Manager Pro را ارائه کرده که متاسفانه بسیار ناامن است. براساس خبر منتشر شده توسط لنوو، این مشکل امنیتی بسیار حاد است؛ مشکل اینجا است که هرچند این نرم‌افزار اطلاعات شناسایی کاربران را رمزنگاری می‌کند، اما الگوریتم رمزنگاری مورد استفاده بسیار ضعیف است. مشکل دیگر این است که این الگوریتم از نوعی رمز داخلی استفاده می‌کند که درون خود الگوریتم جا داده شده و با پیدا کردن این رمز، امکان رمزگشایی داده‌ها و دسترسی به رایانه‌های قربانیان فراهم می‌شود.

خبر خوش این است که کاربران ویندور ۱۰ از این مشکل مصون هستند؛‌ اما از سوی دیگر عده‌ی زیادی از کاربران از نسخه‌های قدیمی‌تر ویندوز، همچون ویندوز ۸.۱، ۸ و حتی ۷ استفاده می‌کنند. همچنین این آسیب پذیری تنها در صورتی قابل سوء استفاده است که هکر به صورت فیزیکی به سیستم دسترسی داشته باشد. به عبارت دیگر امکان سوء استفاده از آن برای ورود به ویندوز به صورت آنلاین وجود ندارد.

لنوو برای رفع این حفره امنیتی در روز ۵ بهمن ماه به روز رسانی با نسخه «۸.۰۱.۸۷» را ارائه داده که به طور کامل مشکل را حل کرده است. ٰاین بروزرسانی از طریق این لینک  قابل دریافت می‌باشد.

لیست کامل دستگاه‌هایی که این مشکل شامل حال آنها می شده، به شرح زیر است:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

منبع: زومیت | دیجیاتو

 

2018-02-05T01:45:52+00:00 5 / 2 / 2018|Categories: اخبار, فناوری اطلاعات|Tags: , , |