พบช่องโหว่ใน Lenovo Fingerprint มีการเก็บ password hardcode ไว้ใน application

พบช่องโหว่ CVE-2017-3762 ใน Lenovo Fingerprint Manager Pro ที่เป็น version < 8.01.86 ใน Notebook ของ Lenovo  โดย Application นั้นมีทั้งเรื่องการเก็บ username, password ของ client ที่ใช้งาน, ข้อมูลลายนิ้วมือของ client มีการเก็บข้อมูลที่ใช้ algorithm ในการเข้ารหัสที่อ่อน และอีกทั้งยังมีการเก็บ password…
View Post

พบช่องโหว่ใน Lenovo Touchpad Utility ทำให้ยกระดับสิทธิ์ของ user ได้

@Riscy ได้พบช่องโหว่ใน section object (ตัวระบุตำแหน่ง memory ที่ใช้ทำงานร่วมกับ Application อื่นๆ)ของ Lenovo Touchpad utility ไม่มีการป้องกันการอ่าน/แก้ไข ทำให้ application ใดๆสามารถเข้าไปแก้ไขและส่งผลให้ทำการยกระดับสิทธิ์ของ user ได้ section object มีชื่อว่า “SynTPAPIMemMap” ซึ่งเป็นของ SynTPEnh.exe หรือก็คือ SynTPEnh service ของโปรแกรม Lenovo touchpad utility…
View Post

Lenovo จำใจต้องจ่าย 3.5 ล้านดอลล่าโทษฐานติดตั้ง software แล้วทำให้ละเมิดความเป็นส่วนตัวของผู้ใช้

ถือว่าเป็นเรื่องปกติสำหรับการที่คนธรรมดาทั่วไปจะฟ้องบริษัทยักษ์ใหญ่อย่าง Lenovo แต่ครั้งนี้น่าสนใจตรงที่ Lenovo ถูกฟ้องเพราะโทษฐานติดตั้ง software มาจากโรงานแล้วทำให้ user รู้สึกเหมือนโดนละเมิดความเป็นส่วนตัว หากใครยังจำกันได้ เคยเป็นข่าวครึกโครมในเรื่องที่ Lenovo ติดตั้ง software สอดแนมเครื่องที่ชื่อว่า Superfish มาในเครื่อง ซึ่งไม่เพียงเท่านั้น Lenovo ยังติดตั้ง Application ที่จะช่วยซื้อของ online มาให้ด้วยนั่นคือ VisualDiscovery Application นั่นเอง ซึ่ง Application ดังกล่าวจะคอยดูว่า…
View Post

พบ malware ที่มากับ USB ติดตั้ง Software ของ Lenovo

IBM Storwize เป็น Storage สำหรับองค์กร โดยมีหลากหลายรุ่นให้เลือกใช้ ซึ่งจำเป็นต้องมีการ setup configuration ผ่าน computer ด้วย ซึ่งการ setup configuration นั้นจะกระทำผ่าน USB ที่แนบมาให้ด้วย แต่ล่าสุดพบว่า USB ที่แนบมาด้วยนั้นมีการฝัง malware มาด้วย ถือว่าความเชื่อถือของ Lenovo กลับมาถูกทำลายอีกครั้งหลังจากพบว่า USB Flash drive ที่เป็นเครื่องมือสำหรับการ…
View Post