CVE-2017-3762: Lỗ hổng trong ứng dụng Lenovo Fingerprint Manager ảnh hưởng tới người dùng Windows 7/8
Các dòng máy tính của Lenovo thường được trang bị thêm một lớp bảo vệ vân tay (Fingerprint) dùng khi đăng nhập vào Windows hoặc chạy ứng dụng nhằm tăng tính bảo mật, và tính tiện lợi cho quá trình sử dụng. Để kích hoạt lớp bảo vệ vân tay này, Lenovo quả lý và thiết lập thông qua một phần mềm có tên Lenovo Fingerprint Manager. Ứng dụng này chỉ khả dụng trên Windows 7/8.
Gần đây, nhà nghiên cứu bảo mật Jackson Thuraisamy tới từ Security Compass, đã phát hiện ra lỗ hổng trong ứng dụng Fingerprint Manager, cho phép kẻ xấu có thể khai thác và vượt qua lớp bảo mật vân tay này.
Trong một blog từ Lenovo tiết lộ rằng, Fingerprint Manager lưu trữ các thông tin bao gồm Windows logon credential và dữ liệu vân tay được mã khóa bởi một thuật toán lỏng lẻo.
Các dòng máy tính bị ảnh hưởng bao gồm:
Gần đây, nhà nghiên cứu bảo mật Jackson Thuraisamy tới từ Security Compass, đã phát hiện ra lỗ hổng trong ứng dụng Fingerprint Manager, cho phép kẻ xấu có thể khai thác và vượt qua lớp bảo mật vân tay này.
Trong một blog từ Lenovo tiết lộ rằng, Fingerprint Manager lưu trữ các thông tin bao gồm Windows logon credential và dữ liệu vân tay được mã khóa bởi một thuật toán lỏng lẻo.
Các dòng máy tính bị ảnh hưởng bao gồm:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900