Lenovo ออกมาเตือนความปลอดภัยในคอมพิวเตอร์หลายรุ่น Thinkpad, ThinkStation และ Thinkcentre ที่มีการค้นพบช่องโหว่ สามารถข้ามขั้นตอนการสแกนลายนิ้วมือได้
Lenovo
ล่าสุดมีการค้นพบช่องโหว่ที่แอบซ่อนอยู่ในซอฟท์แวร์ Fingerprint Manager Pro ของ Lenovo ที่รันระบบปฏิบัติการ Windows 7, 8 และ 8.1 ที่ช่วยให้แฮคเกอร์สามารถล็อกอินเข้าใช้งานคอมพิวเตอร์ได้ด้วย hardcoded password ข้ามขั้นตอนการสแกนนิ้ว รวมถึงสามารถถอดรหัส Windows credentials ด้วย
ทาง Lenovo ประกาศเรื่องนี้ผ่านหน้าเว็บ บอกว่าเพิ่งค้นพบช่องโหว่ใน Lenovo Fingerprint Manager Pro ส่งผลให้ข้อมูลอ่อนไหวของผู้ใช้ที่เก็บไว้ในนั้น อย่างข้อมูลการล็อกอิน, ข้อมูลลายนิ้วมือที่มีการเข้ารหัสไว้ด้วยอัลกอริทึ่มที่ไม่แน่นหนา สามารถเจ้าเข้ามาได้โดยที่ไม่จำเป็นต้องมีสิทธิของผู้ดูแลระบบ ข่าวดีก็คือช่องโหว่นี้สามารถเข้าถึงสามารถเจาะเข้าใช้งานได้เฉพาะเครื่องนั้นเท่านั้น ไม่สามารถเจาะผ่านออนไลน์ได้
ล่าสุดทาง Lenovo ก็ได้ปล่อยอัพเดท version 8.01.87 เพื่อแก้ปัญหานี้แล้ว ส่วนเครื่องที่ควรรีบอัพเดทโดยด่วนก็มีรายชื่อตามด้านล่างค่ะ ส่วนใครที่ใช้ Windows 10 จะไม่ได้รับผลกระทบนะ สบายใจได้
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
VIA Gizmodo