به تازگی حفره امنیتی جدیدی در برخی از لپ تاپ های سری Thinkpad و ThinkStation و نیز Thinkcentre لنوو کشف شده که امکان گذر از سد حسگر اثر انگشت را ممکن می کند.
این آسیب پذیری که در نرم افزار ویژه حسگر اثر انگشت لپ تاپ های این کمپانی (به نام Fingerprint Manager Pro) در سیستم عامل های ویندوز 7، 8 و 8.1 وجود دارد به هکرها اجازه می دهد با استفاده از پسوردهای غیر قابل ویرایش از سد حسگر اثر انگشت عبور کرده و وارد سیستم عامل شوند. با استفاده از این قابلیت هکر ها حتی می توانند از گواهینامه های ویژه ویندوز نیز گذر کرده و آنها را رمز گشایی کنند.
بر اساس اعلام کمپانی لنوو این آسیب پذیری در نرم افزار مذکور شناسایی شده. اطلاعات حساس ذخیره شده در نرم افزار Fingerprint Manager Pro از جمله گواهینامه های ورود به ویندوز، اطلاعات اثر انگشت و اطلاعات کاربران، با الگوریتم های ضعیف رمز نگاری شده اند. این اطلاعات برای همه حتی با دسترسی های غیر از ادمین نیز قابل دستیابی هستند.
البته خوشبختانه این آسیب پذیری تنها در صورتی قابل سوء استفاده است که هکر به صورت فیزیکی به سیستم دسترسی داشته باشد. به عبارت دیگر امکان سوء استفاده از آن برای ورود به ویندوز به صورت آنلاین وجود ندارد.
لنوو برای رفع این حفره امنیتی در روز 5 بهمن ماه به روز رسانی با نسخه «8.01.87» را ارائه داده که به طور کامل مشکل را حل کرده است.
لیست کامل لپ تاپ هایی که این مشکل شامل حال آنها می شده، به شرح زیر است:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900