لنوو بار دیگر ثابت کرد که نمی توان به آنها برای ایمن نگه داشتن رایانه شخصی شما اعتماد کرد
1 دقیقه خواندن
منتشر شده در
صفحه افشای ما را بخوانید تا بدانید چگونه می توانید به MSPoweruser کمک کنید تا تیم تحریریه را حفظ کند ادامه مطلب
بازار هدف لنوو، مشتریان سازمانی هستند، که باعث میشود مشکلات امنیتی مکرر آنها گیج کننده باشد.
In آنها در سال 2015 رایانه های شخصی را با ابزارهای تبلیغاتی Superfish منتشر کردند که آنها را در برابر استثمار از راه دور آسیب پذیر می کرد. در سال 2016 آنها رایانه های شخصی را با درایور آسیب پذیر منتشر کردند. همچنین در سال 2016 آنها مرکز راهحل لنوو (LSC) دارای یک آسیبپذیری است که به هر کسی اجازه میدهد کد دلخواه را اجرا کند اگر به شبکه محلی شما دسترسی دارند،
این شرکت بار دیگر با افشای سرقت اطلاعات خصوصی دارندگان رایانه شخصی لنوو، طرف مقابل را ناامید کرد.
به همین مناسبت مشخص شد که نرمافزار Fingerprint Manager Pro لنوو دارای رمز عبور سختکد، رمزگذاری ضعیف است، میتوان از حسابهای بدون مجوز مدیریت به آن دسترسی پیدا کرد و اعتبار ورود کاربر و دادههای اثر انگشت را در معرض دید قرار داد.
این نرم افزار روی 50 مدل ThinkPad، ThinkCentre یا ThinkStation نصب شده است، اما خبر خوب این است که تنها دستگاه های Windows 7، 8 و 8.1 تحت تأثیر قرار می گیرند، زیرا مایکروسافت مسئولیت مستقیم امنیت بیومتریک را با Windows Hello در ویندوز 10 بر عهده گرفت و نرم افزار را غیر ضروری کرد. .
این نرم افزار همچنین نمی تواند از راه دور مورد سوء استفاده قرار گیرد، اگرچه احتمالاً یک سوء استفاده محلی به عنوان مثال در رایانه شخصی مشترک تمام داده های شما را نشان می دهد.
لنوو یک پچ منتشر کرده است که را می توان در اینجا یافت نشد.
از طريق Engadget.com