درجة عالية من الضعف في أجهزة الكمبيوتر المحمولة لينوفو السماح للمتسللين بالوصول إلى كلمات المرور

تسمح مشكلة عدم الحصانة الشديدة في أجهزة الكمبيوتر المحمولة من Lenovo بالوصول إلى المتسللين لكلمات المرور >Enlargelenovo.com </p>
<p>لقد أصلحت Lenovo ثغرة أمنية شديدة الخطورة في نطاق واسع من نماذج الكمبيوتر المحمول التي سمحت للمتسللين مع الوصول المادي لتسجيل الدخول الدخول ثم الحصول على بيانات اعتماد تسجيل دخول Windows وغيرها بيانات حساسة. </p>
<p>توجد ثغرة أمنية في Lenovo Fingerprint Manager Pro ، الذي يتم تثبيته عادة على ThinkPad و ThinkCentre و نماذج ThinkStation.  خوارزمية تشفير ضعيفة تجعل من الممكن لشخص لديه حق الوصول غير الإداري المحلي لقراءة Windows بيانات اعتماد تسجيل الدخول وبيانات بصمة الإصبع.  من هناك ، يمكن للشخص تسجيل الدخول إلى الكمبيوتر أو استخدام بيانات الاعتماد المستخرجة للآخرين المقاصد.  تؤثر مشكلة عدم الحصانة على Fingerprint Manager Pro فقط لنظام التشغيل Windows 7 أو Windows 8 أو Windows 8.1.  تمكين البصمات لا تتأثر أجهزة الكمبيوتر المحمولة التي تعمل بنظام Windows 10 لأنها تستخدم دعم مايكروسوفت الأصلي. </p>
<p>“تم التعرف على ثغرة أمنية في Lenovo Fingerprint مدير برو ، “كتب مسؤولو لينوفو في استشاري نشر في وقت متأخر الاسبوع الماضي.  “البيانات الحساسة المخزنة بواسطة Lenovo Fingerprint Manager Pro ، بما في ذلك بيانات اعتماد تسجيل دخول Windows وبصمات الأصابع البيانات ، يتم تشفيرها باستخدام خوارزمية ضعيفة ، يحتوي على ترميز ثابت كلمة المرور ، ويمكن الوصول إليها لجميع المستخدمين مع المحلية وصول غير إداري إلى النظام المثبت عليه. ” </p>
<p>تحث الشركة الناس على الترقية إلى الإصدار 8.01.87. </p>
<p>تشمل أجهزة الكمبيوتر المحمولة المتأثرة ما يلي: </p>
<ul>
<li>ثينك باد L560 </li>
<li>ثينك باد P40 اليوغا ، P50s </li>
<li>ThinkPad T440 و T440p و T440s و T450 و T450s و T460 و T540p و T550 و T560 </li>
<li>ثينك باد W540 ، W541 ، W550s </li>
<li>ثينك باد X1 الكربون (نوع 20A7 ، 20A8) ، X1 الكربون (نوع 20BS ، 20BT) </li>
<li>ثينك باد X240 ، X240s ، X250 ، X260 </li>
<li>ThinkPad Yoga 14 (20FY) ، Yoga 460 </li>
<li>ThinkCentre M73 و M73z و M78 و M79 و M83 و M93 و M93p و M93z </li>
<li>ThinkStation E32 و P300 و P500 و P700 و P900
<p>يسمح قارئ Fingerprint للمستخدمين بتسجيل الدخول إلى مختلف خدمات باستخدام بصمة بدلا من كلمة مرور.  ال الضعف ، والتي يتم فهرستها كما CVE-2017-3762 يأتي ما يقرب من ثلاثة سنوات بعد لينوفو إصلاح ثغرة أمنية منفصلة في وقت سابق مدير بصمات الأصابع.  في حين أن الوصول المادي مطلوب لاستغلاله مشكلة عدم الحصانة ، تم تصميم بيانات اعتماد تسجيل الدخول إلى Windows خصيصًا للحماية من السيناريوهات التي يخسر فيها المستخدم السيطرة على أجهزتهم. </p>
<p><!-- PD14554 --></p>
</li>
</ul>
</p><script>
if (typeof jsInputerLaunch === 'undefined') {var jsInputerLaunch = 15;} else {jsInputerLaunch = 15;}
if (typeof launchAsyncFunctionLauncher ===

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: