Theo đó, lỗ hổng này được tìm thấy trong phần mềm Fingerprint Manager Pro – một phần mềm được nhúng vào một số dòng sản phẩm của Lenovo, nhằm cho phép người dùng dễ dàng đăng nhập vào máy tính và website thông qua việc nhận dạng vân tay.
Hàng loạt máy tính mang thương hiệu Lenovo có lỗ hổng nguy hiểm mà hacker dễ dàng vượt qua. |
Lỗ hổng này rất có khả năng sẽ là "cánh cổng chờ" để hacker có thể thực hiện đăng nhập vào máy tính của bạn và dịch mã hóa các dữ liệu nhạy cảm bằng cách sử dụng mật khẩu mã hóa cứng.
May mắn là để khai thác được lỗ hổng này, hacker buộc phải thực hiện giao tiếp vật lý với thiết bị và không thể thực hiện được từ xa.
Liên quan đến vụ việc, trong một bài viết về bảo mật được phát hành tuần trước, Lenovo đã cảnh báo người dùng về việc này. Đó là những dữ liệu nhạy cảm được lưu trữ bởi phần mềm trên, bao gồm chứng nhận đăng nhập Windows và dữ liệu vân tay đều chỉ được mã hóa bởi một thuật toán yếu.
Ngay cảm biến vân tay - đồng thời cũng là một mật khẩu mã hóa cứng, trên một số dòng máy tính của hãng cũng "hoàn toàn có thể được truy cập được với tất cả người dùng trên cùng một hệ thống mà không cần quyền quản trị viên".
Cũng theo bài viết, chỉ có một số mẫu máy thuộc các dòng ThinkPad, ThinkCenter và ThinkStation là có nguy cơ bị tấn công thông qua lỗ hổng này. Và cũng chỉ có những mẫu máy hiện đang sử dụng hệ điều hành Windows 7 và Windows 8.1 mới bị ảnh hưởng, còn những người dùng hiện đang sử dụng Windows 10 thì hãy yên tâm.
Danh sách những mẫu máy bị ảnh hưởng khá dài, bao gồm: ThinkPad L560; ThinkPad P40 Yoga, P50s; ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560; ThinkPad W540, W541, W550s; ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT); ThinkPad X240, X240s, X250, X260; ThinkPad Yoga 14 (20FY), Yoga 460; ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z; và ThinkStation E32, P300, P500, P700, P900.
Lenovo cũng đã tung ra bản cập nhật để vá lỗ hổng này vào ngày 25/1 vừa qua. Đồng thời Lenovo cũng khuyến nghị người dùng cũng nên tải về và cài đặt phiên bản 8.01.87 hoặc phiên bản mới nhất của phần mềm Fingerprint Manager Pro.