Lỗ hổng máy tính Lenovo cho phép tin tặc vượt máy quét vân tay

Theo Thehackernews, Fingerprint Manager Pro là một tiện ích cho hệ điều hành Windows 7, 8 và 8.1, cho phép người dùng đăng nhập vào máy tính Lenovo cá nhân bằng cách sử dụng ngón tay của mình. Phần mềm cũng có thể được cấu hình để lưu trữ các chứng chỉ và xác thực trang web thông qua dấu vân tay. Ngoài dữ liệu vân tay, phần mềm cũng lưu trữ thông tin nhạy cảm của người dùng như thông tin đăng nhập Windows, và tất cả đều được mã hóa bằng thuật toán mật mã yếu. Lenovo cho biết, phiên bản Fingerprint Manager Pro 8.01.86 trở lên chứa một lỗ hổng mật khẩu được xác định là CVE-2017-3762, làm cho phần mềm này có thể truy cập được tới tất cả người dùng mà không cần quyền quản trị. Trong thông báo, Lenovo cho biết, lỗ hổng ảnh hưởng đến các máy tính ThinkPad, ThinkCentre và ThinkStation, với hơn 20 model ThinkPad, 5 model ThinkStation và 8 model ThinkCentre chạy Windows 7, 8 và 8.1. Danh sách cụ thể gồm ThinkPad (L560, P40 Yoga, P50s, T440, T440p, T440, T450, T450, T460, T540p, T550, T560, W540, W541, W550s, X1 Carbon, X240, X240s, X250, X260, Yoga 14 và 460); ThinkCentre (M73, M73z, M78, M79, M83, M93, M93p, M93z); và ThinkStation (E32, P300, P500, P700, P900). Nhà sản xuất máy tính Trung Quốc khuyến cáo khách hàng ThinkPad cập nhật thiết bị của họ lên phiên bản 8.02.87 hoặc mới hơn để khắc phục sự cố.