Xuất hiện lỗ hổng cho phép tin tặc vượt qua cơ chế bảo mật vân tay của máy tính Lenovo

Đăng lúc 00:56 12.04.2021

Chương trình quản lý dấu vân tay (Fingerprint Manager Pro) của Microsoft Windows 7, 8 và 8.1 cho phép người dùng lưu trữ dữ liệ, đăng nhập tài khoản cá nhân trên các trang web, đăng nhập vào máy tính lenovo thông qua vân tay xuất hiện nhiều lỗ hổng có thể cho phép tin tặc truy cập dữ liệu nhạy của người dùng.

Tất cả dữ liệu nhạy cảm bao gồm thông tin đăng nhập Windows, dữ liệu vân tay của người dùng được lưu trữ khi sử dụng phần mềm này đều được mã hóa tuy nhiên thuật toán mã hóa lại chưa đủ mạnh.

Bảo mật vân tay

Chương trình quản lý dấu vân tay (Fingerprint Manager Pro) của Microsoft Windows 7, 8 và 8.1 cho phép người dùng lưu trữ dữ liệ, đăng nhập tài khoản cá nhân trên các trang web, đăng nhập vào máy tính lenovo thông qua vân tay xuất hiện nhiều lỗ hổng có thể cho phép tin tặc truy cập dữ liệu nhạy của người dùng.

Tất cả dữ liệu nhạy cảm bao gồm thông tin đăng nhập Windows, dữ liệu vân tay của người dùng được lưu trữ khi sử dụng phần mềm này đều được mã hóa tuy nhiên thuật toán mã hóa lại chưa đủ mạnh.

Bảo mật vân tay

Lenovo cho biết, phiên bản Fingerprint Manager Pro 8.01.86 có chứa mật khẩu mặc định cho phép phần mềm không cần quyền quản trị của máy tính mà vẫn có thể truy cập tất cả tài khoản của người dùng (mã lỗ hổng CVE-2017-3762).

Lỗ hổng ảnh hưởng tới Lenovo ThinkPad, ThinkCentry và laptop ThinkStatins chạy Windows 7, 8 và 8.1. Dưới đây là danh sách chi tiết những dòng thiết bị bị ảnh hưởng bởi lỗ hổng này:

• ThinkPad L560

• ThinkPad P40 Yoga, P50s

• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

• ThinkPad W540, W541, W550s

• ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

• ThinkPad X240, X240s, X250, X260

• ThinkPad Yoga 14 (20FY), Yoga 460

• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

• ThinkStation E32, P300, P500, P700, P900

Để khắc phục lỗ hổng này, các nhà sản xuất máy tính khuyến cáo khách hàng sử dụng ThinkPad cần cập nhật phần mềm Fingerprint Manager Pro lên phiên bản 8.01.87 hoặc cao hơn. Người dùng Windows 10 sẽ không bị ảnh hưởng bởi lỗ hổng này bởi Microsoft đã bổ sung tính năng đọc dấu vân tay trên hệ điều hành Windows 10.

Xem thêm:

 
==***==

Khoá học: Quản trị Chiến lược Dành cho các Lãnh đạo Doanh nghiệp
Nhấn vào đây để bắt đầu khóa học

Lập trình Visual Foxpro 9 - Dành cho nhà quản lý và kế toán
Nhấn vào đây để bắt đầu khóa học

Làm chủ xây dựng Game chuyên nghiệp
Nhấn vào đây để bắt đầu khóa học

Trở thành chuyên gia Marketing Facebook thông minh
Nhấn vào đây để bắt đầu khóa học

Kỹ sảo Điện ảnh đỉnh cao với khóa học After Effect
Nhấn vào đây để bắt đầu khóa học

Trở thành chuyên gia Vẽ Đẳng Cấp với khóa học AI
Nhấn vào đây để bắt đầu khóa học

Làm Chủ thiết kế ảnh với Photoshop CC
Nhấn vào đây để bắt đầu khóa học

Dựng Phim Siêu đẳng với Adobe Premiere
Nhấn vào đây để bắt đầu khóa học

Khóa dựng phần mềm quản lý dành cho nhà Quản lý và Kế toán bằng MS ACCESS
Nhấn vào đây để bắt đầu khóa học

Khóa học Machine Learning cơ bản-Khoa học dữ liệu - AI
Nhấn vào đây để bắt đầu khóa học

Khóa học: Phân tích và trực quan hóa dữ liệu với Power BI
Nhấn vào đây để bắt đầu khóa học

Khóa học đào tạo Marketing Facebook thông minh
Nhấn vào đây để bắt đầu khóa học

Khóa học Đào tạo sử dụng Excel Chuyên nghiệp & ứng dụng
Nhấn vào đây để bắt đầu khóa học

Khóa học sử dụng PowerPoint Chuyên nghiệp & ứng dụng
Nhấn vào đây để bắt đầu khóa học

Khóa học xây dựng và quản trị hệ thống đào tạo trực tuyến
Nhấn vào đây để bắt đầu khóa học

Đóng góp nội dung

Gửi ý kiến cho ban biên tập
Gửi thông tin

Thông tin

ĐĂNG KÝ/LIÊN HỆ: