ព័ត៌មាន

Hard-coded Password អនុញ្ញាតឱ្យអ្នកវាយប្រហារឆ្លងកាត់ទៅលើប្រព័ន្ធស្កេនក្រយ៉ៅដៃរបស់ក្រុមហ៊ុន Lenovo

Sunday, ទី18 March, ឆ្នាំ2018 14:03 pm 0

ថ្មីៗនេះ ក្រុមហ៊ុនបច្ចេកវិទ្យា Lenovo ទើបតែបញ្ចេញនូវ Patches សុវត្ថិភាពថ្មីសម្រាប់ការពារទៅលើភាពរងគ្រោះធ្ងន់ធ្រនៅក្នុងកម្មវិធីស្កេនក្រយ៉ៅដៃ​ Fingerprint Manager Pro software ដែលអាចអនុញ្ញាតឱ្យព័ត៌មានសំខាន់របស់អ្នកប្រើប្រាស់ជាច្រើនបែកធ្លាយផងដែរ។

image

Fingerprint Manager Pro គឺជាកម្មវិធីសម្រាប់ពង្រឹងសមត្ថភាពនៅលើប្រព័ន្ធប្រតិបត្តិការ Microsoft Windows 7, 8 និង 8.1 ដែលអនុញ្ញាតឱ្យអ្នកប្រើប្រាស់ជាច្រើនធ្វើការ Log in ចូលទៅក្នុងកុំព្យូទ័រ Lenovo PCs ដោយប្រើប្រាស់នូវស្នាមម្រាមដៃរបស់ពួកគេ។ កម្មវិធីនេះអាចធ្វើការតភ្ជាប់ទៅកាន់ព័ត៌មានសំខាន់ៗដែលរក្សាទុកនៅលើវេបសាយ និងការផ្ទៀងផ្ទាត់តាមវេបសាយតាមរយៈការប្រើប្រាស់ស្នាមក្រយ៉ៅដៃនោះ។

បន្ថែមពីលើទិន្នន័យនៃស្នាមក្រយ៉ៅដៃនោះ កម្មវិធីនេះក៏ធ្វើការរក្សាទុកនូវព័ត៌មានសំខាន់ៗរបស់អ្នកប្រើប្រាស់ជាច្រើនដូចជាទិន្នន័យ Windows login ជាដើម។ តាមការបញ្ជាក់របស់ក្រុមហ៊ុននេះ Fingerprint Manager Pro version 8.01.86 និងជំនាន់មុននេះមានចំណុចរងគ្រោះទៅលើលេខសម្ងាត់ដែលត្រូវគេស្គាល់ឈ្មោះថា  CVE-2017-3762 ដែលធ្វើឱ្យកម្មវិធីនេះអាចប្រើប្រាស់បានជាមួយនឹងការចូលប្រើប្រាស់ទោះបីជាមិនមែនជា Administrative ក៏ដោយ។

ចំណុចរងគ្រោះនេះអាចប៉ះពាល់ទៅដល់ Lenovo ThinkPad, ThinkCentre និង ThinkStation laptops ហើយវាប៉ះពាល់ទៅដល់ម៉ូដែលរបស់ Lenovo ThinkPad ច្រើនជាង 24 ម៉ូដែល, ThinkStation ច្រើនជាង 5 ម៉ូដែល, ThinkCentre ច្រើនជាង 8 ម៉ូដែលដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows 7, 8 និង 8.1 ។

នេះគឺជាឧបករណ៍របស់ក្រុមហ៊ុន Lenovo ដែលអាចប្រើប្រាស់ជាមួយនឹងកម្មវិធី Fingerprint Manager Pro ហើយវាមានចំណុចរងគ្រោះនេះ៖

  • ThinkPad L560

  • ThinkPad P40 Yoga, P50s

  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

  • ThinkPad W540, W541, W550s

  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

  • ThinkPad X240, X240s, X250, X260

  • ThinkPad Yoga 14 (20FY), Yoga 460

  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

  • ThinkStation E32, P300, P500, P700, P900

ក្រុមហ៊ុនបច្ចេកវិទ្យា Lenovo ក៏ផ្តល់រង្វាន់ដល់អ្នកស្រាវជ្រាវ Jackson Thuraisamy ដែលរកឃើញ និងរាយការណ៍អំពីចំណុចរងគ្រោះនេះ។ ក្រុមហ៊ុនបច្ចេកវិទ្យាដ៏ពេញនិយមនៅក្នុងប្រទេសចិននេះជូនដំណឹងទៅកាន់អ្នកប្រើប្រាស់ ThinkPad អោយធ្វើការ Update ទៅលើកម្មវិធី Fingerprint Manager Pro version 8.01.87 ឬខ្ពស់ជាងនេះដើម្បីដោះស្រាយបញ្ហានេះ។ សម្រាប់កុំព្យូទ័រ Lenovo ដែលដំណើរការប្រព័ន្ធប្រតិបត្តិការ Windows 10 មិនឆ្លងចំណុចរងគ្រោះនេះនោះទេ៕

Tags: