Lenovo ออกมาเตือนความปลอดภัยในคอมพิวเตอร์หลายรุ่น Thinkpad, ThinkStation และ Thinkcentre ที่มีการค้นพบช่องโหว่ สามารถข้ามขั้นตอนการสแกนลายนิ้วมือได้

Lenovo

Lenovo

ล่าสุดมีการค้นพบช่องโหว่ที่แอบซ่อนอยู่ในซอฟท์แวร์ Fingerprint Manager Pro ของ Lenovo ที่รันระบบปฏิบัติการ Windows 7, 8 และ 8.1 ที่ช่วยให้แฮคเกอร์สามารถล็อกอินเข้าใช้งานคอมพิวเตอร์ได้ด้วย hardcoded password ข้ามขั้นตอนการสแกนนิ้ว รวมถึงสามารถถอดรหัส Windows credentials ด้วย

ทาง Lenovo ประกาศเรื่องนี้ผ่านหน้าเว็บ บอกว่าเพิ่งค้นพบช่องโหว่ใน Lenovo Fingerprint Manager Pro ส่งผลให้ข้อมูลอ่อนไหวของผู้ใช้ที่เก็บไว้ในนั้น อย่างข้อมูลการล็อกอิน, ข้อมูลลายนิ้วมือที่มีการเข้ารหัสไว้ด้วยอัลกอริทึ่มที่ไม่แน่นหนา สามารถเจ้าเข้ามาได้โดยที่ไม่จำเป็นต้องมีสิทธิของผู้ดูแลระบบ ข่าวดีก็คือช่องโหว่นี้สามารถเข้าถึงสามารถเจาะเข้าใช้งานได้เฉพาะเครื่องนั้นเท่านั้น ไม่สามารถเจาะผ่านออนไลน์ได้

ล่าสุดทาง Lenovo ก็ได้ปล่อยอัพเดท version 8.01.87 เพื่อแก้ปัญหานี้แล้ว ส่วนเครื่องที่ควรรีบอัพเดทโดยด่วนก็มีรายชื่อตามด้านล่างค่ะ ส่วนใครที่ใช้ Windows 10 จะไม่ได้รับผลกระทบนะ สบายใจได้

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900

VIA Gizmodo