ثغرة أمنية في برنامج بصمات الأصابع لأجهزة Lenovo

ينصح بتحديث التطبيق إلى النسخة الأخيرة تجنباً للمشاكل الأمنية

ينصح بتحديث التطبيق إلى النسخة الأخيرة تجنباً للمشاكل الأمنية

قالت شركة Lenovo أن ثغرة أمنية في المخدم الخاص بتطبيق مدير بصمات الأصابع Fingerprint Manager Pro بنسخته version 8.01.86 تسبّبت بالسماح للمهاجمين بإمكانية الوصول إلى أي نظام تم تجهيزه بهذا التطبيق، علماً أن وظيفة التطبيق هو السماح للمستخدمين بفك قفل أجهزتهم الخاصة من خلال التعرف على بصمة الإصبع.

وفي تقرير خاص حول الحادثة جاء فيه: البيانات الحساسة المخزنة في تطبيق Fingerprint Manager Pro والتي تتضمن معلومات تسجيل الدخول إلى Windows بالإضافة إلى بيانات خاصة ببصمات الأصابع، تم تشفيرها بخوارزميات تشفير ضعيفة! مع العلم أن الخلل الأمني تم اكتشافه من قبل الباحث Jackson Thuraisamy.

ولمن لا يعرف الكثير عن برنامج Fingerprint Manager فهو البرنامج الذي يسمح للمستخدمين باستعمال بصمات اصابعهم للدخول إلى أجهزة Lenovo الخاصة بهم، علماً أن البرنامج المتضرر بالثغرة الأمنية يمكن تنصيبه على الأجهزة التي تعمل بأنظمة Windows 7 و 8 و 8.1

ووفقاً للتفاصيل المعروضة من موقع الشركة الرسمي، هذه هي القائمة الكاملة للأجهزة المتوافقة مع برنامج Fingerprint Manager :

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900

ننصح جميع المستخدمين الذين يملكون النسخة المتضررة من برنامج التحقق الأمني بالمسارعة إلى التحديث الفوري للنسخة رقم 8.01.87 وذلك من هنا.

تجدر الإشارة إلى أن هذا الخلل الأمني في برنامج التحقق ببصمات الأصابع لم يكن الحادثة الأولى من نوعها في شركة Lenovo إذ سبق وتعرّض موقع الرسمي للشركة إلى عملية اختراق من قبل عدة مهاجمين عام 2015، لذلك نأمل أن تكون حادثة Fingerprint Manager هي الأخيرة!

مقالات قد تعجبك:
ثغرة برمجية تسبب تجمّد هواتف آيفون ما الحل ؟
موقع LinkedIn تجاهل باحث فلسطيني قد اكتشف ثغرة في الموقع
تفاصيل محاولة اختراق موقع OnePlus الرسمي وسرقة البيانات البنكية للزبائن
أوبر متهمة باختراق منافسيها والتجسس على السياسيين وتوظيف محتجين مزيفين
هواتف OnePlus تحوي ثغرة أمنية مضمنة في النظام
تعليقات
جاري تحميل التعليقات ...