لنوو بار دیگر ثابت کرد که نمی توان به آنها برای ایمن نگه داشتن رایانه شخصی شما اعتماد کرد

بازار هدف لنوو، مشتریان سازمانی هستند، که باعث می‌شود مشکلات امنیتی مکرر آنها گیج کننده باشد.

In آنها در سال 2015 رایانه های شخصی را با ابزارهای تبلیغاتی Superfish منتشر کردند که آنها را در برابر استثمار از راه دور آسیب پذیر می کرد. در سال 2016 آنها رایانه های شخصی را با درایور آسیب پذیر منتشر کردند. همچنین در سال 2016 آنها مرکز راه‌حل لنوو (LSC) دارای یک آسیب‌پذیری است که به هر کسی اجازه می‌دهد کد دلخواه را اجرا کند اگر به شبکه محلی شما دسترسی دارند،

این شرکت بار دیگر با افشای سرقت اطلاعات خصوصی دارندگان رایانه شخصی لنوو، طرف مقابل را ناامید کرد.

به همین مناسبت مشخص شد که نرم‌افزار Fingerprint Manager Pro لنوو دارای رمز عبور سخت‌کد، رمزگذاری ضعیف است، می‌توان از حساب‌های بدون مجوز مدیریت به آن دسترسی پیدا کرد و اعتبار ورود کاربر و داده‌های اثر انگشت را در معرض دید قرار داد.

این نرم افزار روی 50 مدل ThinkPad، ThinkCentre یا ThinkStation نصب شده است، اما خبر خوب این است که تنها دستگاه های Windows 7، 8 و 8.1 تحت تأثیر قرار می گیرند، زیرا مایکروسافت مسئولیت مستقیم امنیت بیومتریک را با Windows Hello در ویندوز 10 بر عهده گرفت و نرم افزار را غیر ضروری کرد. .

این نرم افزار همچنین نمی تواند از راه دور مورد سوء استفاده قرار گیرد، اگرچه احتمالاً یک سوء استفاده محلی به عنوان مثال در رایانه شخصی مشترک تمام داده های شما را نشان می دهد.

لنوو یک پچ منتشر کرده است که را می توان در اینجا یافت نشد.

از طريق Engadget.com