พบช่องโหว่บนโปรแกรมของ Lenovo เสี่ยงถูกบายพาสระบบสแกนลายนิ้วมือ

Lenovo ออกมาแจ้งเตือนถึงช่องโหว่บนซอฟต์แวร์ Fingerprint Manager Pro ซึ่งใช้เก็บข้อมูลลายนิ้วมือและข้อมูลล็อกอินอื่นๆ สำหรับให้ผู้ใช้ล็อกอินเข้าคอมพิวเตอร์ของ Lenovo ได้ผ่านทางการสแกนลายนิ้วมือ อย่างไรก็ตาม พบว่าข้อมูลเหล่านี้ถูกเข้ารหัสด้วยอัลกอริธึมที่ไม่แข็งแรง รวมไปถึงมีช่องโหว่ Hard-coded Password (CVE-2017-3762) ซึ่งทำให้ใครก็ตามสามารถเข้าถึงข้อมูลที่เก็บอยู่ภายในได้ทันที

ช่องโหว่นี้ส่งผลกระทบบน FIngerprint Manager Pro เวอร์ชัน 8.01.86 และก่อนหน้านี้ ไม่ว่าจะเป็น Lenovo ThinkPad, ThinkCentre และ ThinkStation ที่รันระบบปฏิบัติการ Windows 7, 8 และ 8.1 อย่างไรก็ตาม Lenovo ก็ได้ออกแพตช์สำหรับอุดช่องโหว่เป็นที่เรียบร้อย ดูรายละเอียดเพิ่มเติมได้ที่ https://pcsupport.lenovo.com/in/en/downloads/ds034486

ที่มา: https://thehackernews.com/2018/01/lenovo-fingerprint.html