Januar 30, 2018

Lenovo anerkender sikkerhedssårbarheder i sin Fingerprint Manager Pro-software, frigiver en opdatering!

Den populære kinesiske pc-producent Lenovo for nylig udrulede sikkerhedsrettelser for en alvorlig sårbarhed i sin Fingerprint Manager Pro-software, der kunne give angribere lettere adgang til følsomme data, der er gemt af brugerne. Det udstedte en rettelse til en hardkodet adgangskodefejl, der påvirker bærbare ThinkPad-, ThinkCentre- og ThinkStation-laptops.

lenovo-fingeraftryk-sårbarhed

Lenovo Fingerprint Manager Pro er et værktøj, der giver brugerne mulighed for at logge ind på deres pc'er eller godkende til konfigurerede websteder ved hjælp af fingeraftryksgenkendelse.

I en sikkerhedsrådgivning, der giver en kort beskrivelse af sårbarheden, advarer Lenovo:

“Der er identificeret en sårbarhed i Lenovo Fingerprint Manager Pro. Følsomme data, der er gemt af Lenovo Fingerprint Manager Pro, inklusive brugernes Windows-oplysninger og fingeraftryksdata, krypteres ved hjælp af en svag algoritme, indeholder en hårdkodet adgangskode og er tilgængelig for alle brugere med lokal ikke-istrativ adgang til det system, det er installeret i. ”

Fejlen påvirker næsten et dusin Lenovo-bærbare modeller, der kører versioner af Microsoft Windows 7, 8 og 8.1-operativsystemet. Her er den fulde liste over dem:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50'er
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Ifølge Lenovo, Fingeraftryk Manager Pro version 8.01.86 og tidligere indeholder en hårdkodet adgangskodesårbarhed, der gjorde softwaren tilgængelig for alle brugere med lokal ikke-istrativ adgang. Så for at løse problemet opfordrer virksomheden brugere af de ovennævnte bærbare computere til at opdatere deres Lenovo Fingerprint Manager Pro-version til 8.01.87 eller højere.

Imidlertid er Lenovo-brugere med Windows 10 nødt til at bekymre sig, da de ikke påvirkes af sårbarhed fordi den version af Microsofts operativsystem understøtter indfødt fingeraftrykslæserteknologi.

Nyheder - LIB industry

Om forfatteren 

Chaitanya


{"email": "E-mail-adresse ugyldig", "url": "Webstedsadresse ugyldig", "required": "Påkrævet felt mangler"}