Lenovo znovu dokazuje, že nelze věřit, že udrží váš počítač v bezpečí

Ikona času čtení 1 min. číst

Ikona kalendáře Publikované dne Ledna 29, 2018

publikováno dne Ledna 29, 2018

Čtenáři pomáhají podporovat MSpoweruser. Pokud nakoupíte prostřednictvím našich odkazů, můžeme získat provizi.

Cílovým trhem společnosti Lenovo jsou podnikoví zákazníci, díky čemuž jsou jejich opakované bezpečnostní problémy poněkud matoucí.

In 2015 vydali počítače s adwarem Superfish což je učinilo zranitelnými vůči zneužívání na dálku. V roce 2016 vydali PC se zranitelným ovladačem. Také v roce 2016 jejich Lenovo Solution Center (LSC) obsahovalo zranitelnost, která mohla komukoli umožnit spustit libovolný kód pokud mají přístup k vaší místní síti,

Společnost opět zklamala tím, že vystavila majitele počítačů Lenovo tomu, že jim byly ukradeny jejich soukromé informace.

Při této příležitosti bylo zjištěno, že software Lenovo Fingerprint Manager Pro je dodáván s pevně zakódovaným heslem, slabým šifrováním, lze k němu přistupovat z účtů bez oprávnění správce a odhaluje přihlašovací údaje uživatele a údaje o otiscích prstů.

Software byl nainstalován na přibližně 50 modelech ThinkPad, ThinkCentre nebo ThinkStation, ale dobrou zprávou je, že se to týká pouze zařízení s Windows 7, 8 a 8.1, protože společnost Microsoft převzala přímou odpovědnost za biometrické zabezpečení pomocí Windows Hello ve Windows 10, takže software není potřeba. .

Software také nelze zneužít na dálku, ačkoli pravděpodobně místní exploit, např. na sdíleném PC, by odhalil všechna vaše data.

Lenovo vydalo opravu, která lze nalézt zde.

Přes Engadget.com

Více o tématech: biometrie, lenovo, zabezpečení

Surur Davids

Expert na chytré telefony

Surur Davids je zakladatelem WMPoweruser, který se později stal MSPoweruser.com. Je to odborník na chytré telefony s více než desetiletými zkušenostmi.