Η Lenovo αποδεικνύει για άλλη μια φορά ότι δεν είναι αξιόπιστη για να διατηρήσει τον υπολογιστή σας ασφαλή

Η αγορά-στόχος της Lenovo είναι οι εταιρικοί πελάτες, γεγονός που καθιστά τα επαναλαμβανόμενα ζητήματα ασφάλειας μάλλον περίπλοκα.

In Το 2015 κυκλοφόρησαν υπολογιστές με adware Superfish γεγονός που τους έκανε ευάλωτους στην εξ αποστάσεως εκμετάλλευση. Το 2016 κυκλοφόρησαν υπολογιστές με ευάλωτο πρόγραμμα οδήγησης. Επίσης το 2016 τους Το Lenovo Solution Center (LSC) περιλάμβανε μια ευπάθεια που θα μπορούσε να επιτρέψει σε οποιονδήποτε να εκτελέσει αυθαίρετο κώδικα εάν έχουν πρόσβαση στο τοπικό σας δίκτυο,

Η εταιρεία απογοήτευσε για άλλη μια φορά εκθέτοντας τους κατόχους υπολογιστών Lenovo στην κλοπή των προσωπικών τους πληροφοριών.

Σε αυτήν την περίπτωση, ανακαλύφθηκε ότι το λογισμικό Fingerprint Manager Pro της Lenovo διαθέτει κωδικό πρόσβασης με σκληρό κώδικα, αδύναμη κρυπτογράφηση, είναι προσβάσιμο από λογαριασμούς χωρίς δικαιώματα διαχειριστή και εκθέτει τα διαπιστευτήρια σύνδεσης και τα δεδομένα δακτυλικών αποτυπωμάτων ενός χρήστη.

Το λογισμικό εγκαταστάθηκε σε περίπου 50 μοντέλα ThinkPad, ThinkCentre ή ThinkStation, αλλά τα καλά νέα είναι ότι επηρεάζονται μόνο οι συσκευές Windows 7, 8 και 8.1, καθώς η Microsoft ανέλαβε την άμεση ευθύνη της βιομετρικής ασφάλειας με το Windows Hello στα Windows 10, καθιστώντας το λογισμικό περιττό .

Το λογισμικό δεν μπορεί επίσης να γίνει απομακρυσμένη εκμετάλλευση, αν και πιθανώς μια τοπική εκμετάλλευση, π.χ. σε έναν κοινόχρηστο υπολογιστή, θα αποκάλυπτε όλα τα δεδομένα σας.

Η Lenovo κυκλοφόρησε ένα patch το οποίο μπορείτε να βρείτε εδώ.

Μέσω Engadget.com