قالت شركة Lenovo أن ثغرة أمنية في المخدم الخاص بتطبيق مدير بصمات الأصابع Fingerprint Manager Pro بنسخته version 8.01.86 تسبّبت بالسماح للمهاجمين بإمكانية الوصول إلى أي نظام تم تجهيزه بهذا التطبيق، علماً أن وظيفة التطبيق هو السماح للمستخدمين بفك قفل أجهزتهم الخاصة من خلال التعرف على بصمة الإصبع.
وفي تقرير خاص حول الحادثة جاء فيه: البيانات الحساسة المخزنة في تطبيق Fingerprint Manager Pro والتي تتضمن معلومات تسجيل الدخول إلى Windows بالإضافة إلى بيانات خاصة ببصمات الأصابع، تم تشفيرها بخوارزميات تشفير ضعيفة! مع العلم أن الخلل الأمني تم اكتشافه من قبل الباحث Jackson Thuraisamy.
ولمن لا يعرف الكثير عن برنامج Fingerprint Manager فهو البرنامج الذي يسمح للمستخدمين باستعمال بصمات اصابعهم للدخول إلى أجهزة Lenovo الخاصة بهم، علماً أن البرنامج المتضرر بالثغرة الأمنية يمكن تنصيبه على الأجهزة التي تعمل بأنظمة Windows 7 و 8 و 8.1
ووفقاً للتفاصيل المعروضة من موقع الشركة الرسمي، هذه هي القائمة الكاملة للأجهزة المتوافقة مع برنامج Fingerprint Manager :
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
ننصح جميع المستخدمين الذين يملكون النسخة المتضررة من برنامج التحقق الأمني بالمسارعة إلى التحديث الفوري للنسخة رقم 8.01.87 وذلك من هنا.
تجدر الإشارة إلى أن هذا الخلل الأمني في برنامج التحقق ببصمات الأصابع لم يكن الحادثة الأولى من نوعها في شركة Lenovo إذ سبق وتعرّض موقع الرسمي للشركة إلى عملية اختراق من قبل عدة مهاجمين عام 2015، لذلك نأمل أن تكون حادثة Fingerprint Manager هي الأخيرة!
https://www.youtube.com/watch?v=JRA34PzvANg