امروز: شنبه، 31 شهریور 1397

سازنده‌ی رایانه‌‌های شخصی لنوو وصله‌ای برای یک آسیب‌پذیری گذرواژه‌ی هارکد شده منتشر کرده است که رایانه‌های همراه ThinkPad، ThinkCentre و ThinkStation را تحت تاثیر قرار می‌دهد. این آسیب‌پذیری تقریبا ۱۲ مدل رایانه‌ی همراه لنوو را که نسخه‌های ۷، ۸ و ۸.۱ سامانه‌ عامل مایکروسافت ویندوز را اجرا می‌کنند، تحت تاثیر قرار می‌دهد.


  


در نتیجه‌ی این آسیب پذیری که با شناسه‌ی CVE-۲۰۱۷-۳۷۶۲ ردیابی می‌شود، داده‌های حساسی که در برنامه‌ی حسگر اثر انگشت لنوو با نام Fingerprint Manager Pro نسخه‌ی ۸.۰۱.۸۶ و قبل از آن ذخیره می‌شوند، توسط تمام کاربران محلی قابل دسترس هستند، این داده‌های حساس شامل گواهی‌نامه‌های ورود به سامانه‌ی ویندوز و داده‌های اثر انگشت هستند که با استفاده از یک الگوریتم ضعیف رمزنگاری شده‌اند و یک گذرواژه‌ی هاردکد شده دارند.

لنوو با انتشار نسخه‌‌ی ۸.۰۱.۸۷ و نسخه‌های بعد از آن این آسیب‌پذیری را در برنامه‌ی Fingerprint Manager Pro خود وصله کرده است. رایانه‌های همراه لنوو که سامانه‌ عامل ویندوز ۱۰ را اجرا می‌کنند تحت تاثیر این آسیب‌پذیری قرار ندارند، زیرا خود این نسخه‌ از سامانه عامل مایکروسافت ویندوز از فناوری اثر انگشت پشتیبانی می‌کند.

 

لنوو از کاربرانی که از مدل‌های رایانه‌ی همراهی که در فهرست زیر آورده شده‌ است استفاده می‌کنند، خواسته است تا برنامه‌ی Fingerprint Manager Pro خود را به نسخه‌ی ۸.۰۱.۸۷ و یا بعد از آن ارتقاء دهند.

•ThinkPad L۵۶۰

•ThinkPad P۴۰ Yoga, P۵۰s

•ThinkPad T۴۴۰, T۴۴۰p, T۴۴۰s, T۴۵۰, T۴۵۰s, T۴۶۰, T۵۴۰p, T۵۵۰, T۵۶۰

•ThinkPad W۵۴۰, W۵۴۱, W۵۵۰s

•ThinkPad X۱ Carbon (Type ۲۰A۷, ۲۰A۸), X۱ Carbon (Type ۲۰BS, ۲۰BT)

•ThinkPad X۲۴۰, X۲۴۰s, X۲۵۰, X۲۶۰

•ThinkPad Yoga ۱۴ (۲۰FY), Yoga ۴۶۰

•ThinkCentre M۷۳, M۷۳z, M۷۸, M۷۹, M۸۳, M۹۳, M۹۳p, M۹۳z

ThinkStation E۳۲, P۳۰۰, P۵۰۰, P۷۰۰, P۹۰۰

منبع: https://news.asis.io