به گزارش خبرنامه پیامپرداز، به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند.
سال ۲۰۱۸ برای اینتل با خبر ناخوشایند روزنههای امنیتی Meltdown و Spectre شروع شد. هرچند آسبپذیریهای امنیتی چیز جدیدی نیستند، اما توجه زیادی از سوی رسانهها به این مشکلات جلب میشود. بهنظر میرسد مشکل روزنههای امنیتی این بار دامن لنوو را گرفته است؛ هرچند این روزنههای امنیتی به اندازهی روزنههای امنیتی موجود در پردازندههای اینتل خطرناک نیستند، اما میتوانند مالکان رایانههای شخصی سری ThinkPad لنوو را با خطرات امنیتی مواجه میکنند.
بر اساس مطلبی که در خبرنامهی اختصاصی لنوو منتشر شده، این آسیب پذیری که در نرم افزار ویژه حسگر اثر انگشت لپ تاپ های این کمپانی (به نام Fingerprint Manager Pro) در سیستم عامل های ویندوز ۷، ۸ و ۸.۱ وجود دارد به هکرها اجازه می دهد با استفاده از پسوردهای غیر قابل ویرایش از سد حسگر اثر انگشت عبور کرده و وارد سیستم عامل شوند. با استفاده از این قابلیت هکر ها حتی می توانند از گواهینامه های ویژه ویندوز نیز گذر کرده و آنها را رمز گشایی کنند.
لنوو جهت فراهم کردن امکان استفاده از حسگر اثرانگشت، نرمافزاری موسوم به Fingerprint Manager Pro را ارائه کرده که متاسفانه بسیار ناامن است. براساس خبر منتشر شده توسط لنوو، این مشکل امنیتی بسیار حاد است؛ مشکل اینجا است که هرچند این نرمافزار اطلاعات شناسایی کاربران را رمزنگاری میکند، اما الگوریتم رمزنگاری مورد استفاده بسیار ضعیف است. مشکل دیگر این است که این الگوریتم از نوعی رمز داخلی استفاده میکند که درون خود الگوریتم جا داده شده و با پیدا کردن این رمز، امکان رمزگشایی دادهها و دسترسی به رایانههای قربانیان فراهم میشود.
خبر خوش این است که کاربران ویندور ۱۰ از این مشکل مصون هستند؛ اما از سوی دیگر عدهی زیادی از کاربران از نسخههای قدیمیتر ویندوز، همچون ویندوز ۸.۱، ۸ و حتی ۷ استفاده میکنند. همچنین این آسیب پذیری تنها در صورتی قابل سوء استفاده است که هکر به صورت فیزیکی به سیستم دسترسی داشته باشد. به عبارت دیگر امکان سوء استفاده از آن برای ورود به ویندوز به صورت آنلاین وجود ندارد.
لنوو برای رفع این حفره امنیتی در روز ۵ بهمن ماه به روز رسانی با نسخه «۸.۰۱.۸۷» را ارائه داده که به طور کامل مشکل را حل کرده است. ٰاین بروزرسانی از طریق این لینک قابل دریافت میباشد.
لیست کامل دستگاههایی که این مشکل شامل حال آنها می شده، به شرح زیر است:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
منبع: زومیت | دیجیاتو