بر اساس گزارش وبسایت Engadget، حفره امنیتی که در نرمافزار مدیریت اثرانگشت چند محصول لنوو کشف شده باعث میشود نفوذگران به راحتی بتوانند این سیستم را دور زده و بدون اجازه مالک به دستگاه دسترسی داشته باشند.
حفره امنیتی موجود در نرمافزار Fingerprint Manager Pro که به طور پیشفرض روی تعداد قابل توجهی از دستگاههای لنوو شامل مدلهای ThinkPad، ThinkCentre یا ThinkStation نصب شده باعث خواهد شد سیستم این محصولات از نظر امنیتی، آسیبپذیر باشند.
آنطور که از شواهد امر پیداست، رمزگذاری ضعیف در سیستم مدیریت اثرانگشت کاربر در محصولات یادشده، این فرصت را فراهم کرده تا امکان دور زدن اسکنر تشخیص اثرانگشت و استفاده از گذرواژه کدگذاری شده برای دسترسی بدون اجازه به سیستم مالکان این دستگاههای الکترونیکی فراهم شود. نکته قابل توجه اینکه ضعف امنیتی یادشده باعث خواهد شد اطلاعات مربوط به ورود کاربران به سیستم و دادههای مرتبط با اثرانگشت نیز در اختیار نفوذگران قرار گیرد. لنوو این حفره امنیتی را در به روزرسانی جدیدی که منتشر شده برطرف کرده است.
خبر خوب اینکه نرمافزار یادشده تنها روی دستگاههایی که از ویندوز ۷، ویندوز ۸ یا ویندوز ۸.۱ بهرهمند شدهاند نصب شده است. به بیان دقیقتر، در صورتی که شما مالک یکی از دستگاههای یادشده هستید و ویندوز ۱۰ را پیش روی خود دارید، نیازی به دریافت این به روزرسانی امنیتی جدید نخواهید داشت. از طرف دیگر، امکان استفاده از حفره امنیتی یادشده در قالب راهکارهای نفوذ آنلاین وجود نداشته و تنها از طریق دسترسی فیزیکی به دستگاهها، این امر میسر خواهد بود. همین امر باعث خواهد شد آسیبپذیری کاربران تا حد زیادی کاهش یابد.
این بسته امنیتی در تاریخ ۲۵ ژانویه عرضه شده است. با مراجعه به این لینک میتوانید علاوه بر دریافت به روزرسانی جدید، اطلاعات بیشتر و لیستی از دستگاههایی که در معرض این مشکل قرار دارند را مشاهده کنید.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت