به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad  و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند.

این آسیب پذیری که در نرم افزار ویژه حسگر اثر انگشت لپ تاپ های این کمپانی (به نام Fingerprint Manager Pro) در سیستم عامل های ویندوز 7، 8 و 8.1 وجود دارد به هکرها اجازه می دهد با استفاده از پسوردهای غیر قابل ویرایش از سد حسگر اثر انگشت عبور کرده و وارد سیستم عامل شوند. با استفاده از این قابلیت هکر ها حتی می توانند از گواهینامه های ویژه ویندوز نیز گذر کرده و آنها را رمز گشایی کنند.

بر اساس اعلام کمپانی لنوو این آسیب پذیری در نرم افزار مذکور شناسایی شده. اطلاعات حساس ذخیره شده در نرم افزار Fingerprint Manager Pro از جمله گواهینامه های ورود به ویندوز، اطلاعات اثر انگشت و اطلاعات کاربران، با الگوریتم های ضعیف رمز نگاری شده اند. این اطلاعات برای همه حتی با دسترسی های غیر از ادمین نیز قابل دستیابی هستند.

البته خوشبختانه این آسیب پذیری تنها در صورتی قابل سوء استفاده است که هکر به صورت فیزیکی به سیستم دسترسی داشته باشد. به عبارت دیگر امکان سوء استفاده از آن برای ورود به ویندوز به صورت آنلاین وجود ندارد.

لنوو برای رفع این حفره امنیتی در روز 5 بهمن ماه به روز رسانی با نسخه «8.01.87» را ارائه داده که به طور کامل مشکل را حل کرده است.

لیست کامل لپ تاپ هایی که این مشکل شامل حال آنها می شده، به شرح زیر است:

ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900

منبع: digiato