Lenovo sửa lỗi mật khẩu cứng ảnh hưởng nghiêm trọng đến các laptop ThinkPad

Nhà sản xuất máy tính cá nhân Lenovo đã phát hành bản vá sửa lỗi cho một lỗ hổng bảo mật liên quan đến mật khẩu cứng có ảnh hưởng đến các dòng laptop ThinkPad, ThinkCenter và ThinkStation. Lỗ hổng ảnh hưởng gần một tá các mẫu laptop của Lenovo đang khởi chạy hệ điều hành Microsoft Windows 7,8 và 8.1.

Lỗ hổng này đã được Lenovo tiết lộ vào hôm thứ Năm, hãng cũng đã đưa ra bản vá sửa chữa cho các hệ thống bị ảnh hưởng.

Theo mô tả của Mitre về các vấn đề bảo mật (CVE-2017-3762) thì dữ liệu nhạy cảm được lưu trữ bởi Lenovo Fingerprint Manager Pro phiên bản 8.01.86 và cũ hơn, bao gồm các thông tin đăng nhập Windows và các dữ liệu vân tay của người dùng đã được mã hóa bằng một thuật toán yếu, chứa mật khẩu cừng và có thể được truy cập bởi tất cả người dùng không có quyền quản trị vào hệ thống được cài đặt.

Lenovo đã chỉ ra Jackson Thuraisamy là chuyên gia tư vấn bảo mật cao cấp của Security Compass là người đã tìm kiếm và tiết lộ về lỗ hổng này.

Bản vá bao gồm cập nhật trình quản lý Lenovo’s Fingerprint Manager Pro lên phiên bản 8.01.87 hoặc mới hơn. Các máy laptop đang khởi chạy Windows 10 thì không bị ảnh hưởng bởi lỗ hổng này vì phiên bản hệ điều hành của Microsoft hỗ trợ công nghệ đọc dấu vân tay.

Lenovo khuyến khích người dùng đang sử dụng các dòng máy tính laptop sau đây nhanh chóng cập nhật phiên bản Lenovo’s Fingerprint Manager Pro lên phiên bản 8.01.87 hoặc cao hơn.

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900

Minh Hương