Tin tức công nghệ

 
 

Hacker có thể vượt qua đăng nhập bằng vân tay trên một số dòng máy của Lenovo

Thứ Sáu, 02/02/2018 - 09:18 CH

Vừa qua, Lenovo đã tiết lộ rằng đã có xuất hiện một lỗ hổng bảo mật cho phép kẻ gian vượt mặt bảo mật vân tay.

Nhà sản xuất máy tính xách tay Lenovo vừa tiết lộ rằng, hãng vừa phát hiện một lỗ hổng bảo mật cho phép kẻ gian vượt mặt bảo mật vân tay.

> Đánh giá Lenovo IdeaPad 510 15IKB: đẹp, màn và hiệu năng ổn, tiếc là vẫn dủng ổ HDD

> Lenovo làm mới dòng ThinkPad với CPU Intel Core đời 8

Hacker có thể vượt qua đăng nhập bằng vân tay trên một số dòng máy của Lenovo

Lỗ hổng này được tìm thấy trong phần mềm Fingerprint Manager Pro – một phần mềm được nhúng vào một số dòng sản phẩm nhất định của Lenovo nhằm cho phép người dùng dễ dàng đăng nhập vào máy tính và website thông qua việc nhận dạng vân tay.

Trong một bài viết hướng dẫn bảo mật được phát hành tuần trước, Lenovo đã cảnh báo người dùng rằng những dữ liệu nhạy cảm được lưu trữ bởi phần mềm bao gồm chứng nhận đăng nhập Windows và dữ liệu vân tay đều chỉ được mã hóa bởi một thuật toán yếu. Cảm biến vân tay, cũng đồng thời cũng là một mật khẩu mã hóa cứng, "hoàn toàn có thể được truy cập với tất cả người dùng trên cùng một hệ thống mà không cần quyền quản trị viên".

Lỗ hổng này rất có khả năng sẽ là cánh cổng mở sẵn để hacker có thể thực hiện đăng nhập vào máy tính và dịch mã hóa các dữ liệu nhạy cảm bằng cách sử dụng mật khẩu mã hóa cứng. Tuy nhiên, để khai thác được lỗ hổng này, hacker buộc phải thực hiện giao tiếp vật lý với thiết bị và không thể được thực hiện từ xa.

Điều may mắn tiếp theo là chỉ có một số mẫu máy thuộc các dòng ThinkPad, ThinkCenter và ThinkStation là có nguy cơ bị tấn công thông qua lỗ hổng này. Và cũng chỉ có những mẫu máy hiện đang sử dụng hệ điều hành Windows 7 và Windows 8.1 mới bị ảnh hưởng, còn những người dùng hiện đang sử dụng Windows 10 thì hãy yên tâm.

Lenovo cũng đã tung ra bản cập nhật để vá lỗ hổng này vào ngày 25/1 vừa qua. Đồng thời Lenovo cũng khuyến nghị người dùng cũng nên tải về và cài đặt phiên bản 8.01.87 hoặc phiên bản mới nhất của phần mềm Fingerprint Manager Pro.

Dưới đây là danh sách toàn bộ những mẫu máy bị ảnh hưởng:

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900

TN

Nguồn: vnreview.vn

Máy lạnh cũ mới về
    Tin tức mới nhất