Den populære kinesiske pc-producent Lenovo for nylig udrulede sikkerhedsrettelser for en alvorlig sårbarhed i sin Fingerprint Manager Pro-software, der kunne give angribere lettere adgang til følsomme data, der er gemt af brugerne. Det udstedte en rettelse til en hardkodet adgangskodefejl, der påvirker bærbare ThinkPad-, ThinkCentre- og ThinkStation-laptops.
Lenovo Fingerprint Manager Pro er et værktøj, der giver brugerne mulighed for at logge ind på deres pc'er eller godkende til konfigurerede websteder ved hjælp af fingeraftryksgenkendelse.
I en sikkerhedsrådgivning, der giver en kort beskrivelse af sårbarheden, advarer Lenovo:
“Der er identificeret en sårbarhed i Lenovo Fingerprint Manager Pro. Følsomme data, der er gemt af Lenovo Fingerprint Manager Pro, inklusive brugernes Windows-oplysninger og fingeraftryksdata, krypteres ved hjælp af en svag algoritme, indeholder en hårdkodet adgangskode og er tilgængelig for alle brugere med lokal ikke-istrativ adgang til det system, det er installeret i. ”
Fejlen påvirker næsten et dusin Lenovo-bærbare modeller, der kører versioner af Microsoft Windows 7, 8 og 8.1-operativsystemet. Her er den fulde liste over dem:
- ThinkPad L560
- ThinkPad P40 Yoga, P50'er
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Ifølge Lenovo, Fingeraftryk Manager Pro version 8.01.86 og tidligere indeholder en hårdkodet adgangskodesårbarhed, der gjorde softwaren tilgængelig for alle brugere med lokal ikke-istrativ adgang. Så for at løse problemet opfordrer virksomheden brugere af de ovennævnte bærbare computere til at opdatere deres Lenovo Fingerprint Manager Pro-version til 8.01.87 eller højere.
Imidlertid er Lenovo-brugere med Windows 10 nødt til at bekymre sig, da de ikke påvirkes af sårbarhed fordi den version af Microsofts operativsystem understøtter indfødt fingeraftrykslæserteknologi.
