هم رسان: لنوو به تازگی جزییات آسیب پذیری امنیتی جدیدی رادر نرم افزار حسگر اثرانگشت خود (Fingerprint Manager Pro) منتشر کرده که ممکن است بستری را برای هکرها فراهم کند تا از سد امنیتی حسگر اثر انگشتِ برخی از رایانه های این شرکت عبور کنند.

به گزارش پایگاه خبری هم رسان و به نقل از ابرگیزمو، شدت این آسیب پذیری بالا است و مربوط به دستگاه های این شرکت می شود. برخی مدل های سری Thinkpad، ThinkStation و ThinkCentre تحت تاثیر این آسیب پذیری قرار گرفته اند اما خوشبختانه لنوو هم اکنون برای رفع این آسیب پذیری به روز رسانی را منتشر کرده است.
لنوو اعلام کرده ، آسیب پذیری مربوط به نرم افزار اثر انگشت ، اطلاعات مهم ذخیره شده در این نرم افزار را در معرض خطر قرار می دهد. نرم افزار اثر انگشت Manager Pro لنوو در سیستم عامل های ویندوز 7 ، 8 و 8.1 این امکان را برای کاربران فراهم می کند تا با استفاده از سیستم تشخیص اثر انگشت به رایانه ی خود وارد شوند.

آسیب پذیری لنوو امکان هک حسگر اثر انگشت را ممکن می کند اطلاعاتی که در این نرم افزار ذخیره می شود شامل ابزار احراز هویت Windows logon و داده های اثر انگشت می شود. طبق اعلام لنوو این اطلاعات با الگوریتم های ضعیفی رمز نگاری شده اند و حاوی رمز عبور های اختصاصی (hard-coded) هستند که برای همه ی کاربران با دسترسی غیر از ادمین نیز قابل دستیابی است.
با توجه به اینکه برای سوء استفاده از این آسیب پذیری نیاز به دسترسی محلی است هکرها نمی توانند از طریق اینترنت و راه دور از این آسیب پذیری استفاده کنند به عبارتی هکرها برای سوء استفاده از این آسیب پذیری باید به صورت فیزیکی به سیستم دسترسی داشته باشند.
لیست کامل مدل هایی که تحت تاثیر این آسیب پذیر ی قرار گرفته اند در وب سایت لنوو آمده است.