Lenovo todistaa jälleen kerran, että heihin ei voida luottaa pitämään tietokoneesi turvassa
1 min. lukea
Julkaistu
Jaa tämä artikkeli
Paranna tätä ohjetta
Lue ilmoitussivumme saadaksesi selville, kuinka voit auttaa MSPoweruseria ylläpitämään toimitustiimiä Lue lisää
Lenovon kohdemarkkinat ovat yritysasiakkaat, mikä tekee heidän toistuvista tietoturvaongelmistaan melko hämmentäviä.
In 2015 he julkaisivat PC:t, joissa oli Superfish-mainosohjelma mikä teki heistä haavoittuvia etäkäytölle. Vuonna 2016 he julkaisivat tietokoneita, joissa oli haavoittuva ohjain. Myös vuonna 2016 heidän Lenovo Solution Center (LSC) sisälsi haavoittuvuuden, joka saattoi antaa kenen tahansa suorittaa mielivaltaisen koodin jos heillä on pääsy paikalliseen verkkoosi,
Yritys on jälleen kerran pettänyt puolensa paljastamalla Lenovon PC-omistajien yksityisten tietojen varastamisen.
Tässä yhteydessä havaittiin, että Lenovon Fingerprint Manager Pro -ohjelmistossa on kovakoodattu salasana, heikko salaus, sitä voidaan käyttää tileiltä ilman järjestelmänvalvojan oikeuksia ja se paljastaa käyttäjän kirjautumistiedot ja sormenjälkitiedot.
Ohjelmisto asennettiin noin 50 ThinkPad-, ThinkCentre- tai ThinkStation-malliin, mutta hyvä uutinen on, että se vaikuttaa vain Windows 7-, 8- ja 8.1 -laitteisiin, koska Microsoft otti suoraan vastuun biometrisesta tietoturvasta Windows Hellolla Windows 10:ssä, mikä teki ohjelmistosta tarpeettoman. .
Ohjelmistoa ei voi myöskään hyödyntää etänä, vaikka oletettavasti paikallinen hyväksikäyttö esim. jaetulle PC:lle paljastaisi kaikki tietosi.
Lenovo on julkaissut korjaustiedoston, joka löytyy täältä.
kautta Engadget.com
