Lenovo još jednom dokazuje da im se ne može vjerovati da će zaštititi vaše računalo
1 min. čitati
Objavljeno na
Podijelite ovaj članak
Poboljšajte ovaj vodič
Pročitajte našu stranicu za otkrivanje kako biste saznali kako možete pomoći MSPoweruseru da održi urednički tim Čitaj više
Ciljno tržište Lenovo-a su poslovni korisnici, što njihove ponovljene sigurnosne probleme čini prilično zbunjujućim.
In 2015. objavili su računala sa Superfish adwareom što ih je učinilo ranjivim na daljinsko iskorištavanje. Godine 2016 izdali su računala s ranjivim upravljačkim programom. Također 2016. njihova Lenovo Solution Center (LSC) uključivao je ranjivost koja bi svakome mogla omogućiti izvršavanje proizvoljnog koda ako imaju pristup vašoj lokalnoj mreži,
Tvrtka je još jednom iznevjerila strane izlažući vlasnike Lenovo računala da im se kradu privatni podaci.
Tom prilikom je otkriveno da Lenovo Fingerprint Manager Pro softver dolazi s tvrdo kodiranom lozinkom, slabom enkripcijom, može mu se pristupiti s računa bez administratorskih privilegija i otkriva vjerodajnice korisnika za prijavu i podatke o otisku prsta.
Softver je instaliran na oko 50 modela ThinkPad, ThinkCentre ili ThinkStation, ali dobra vijest je da su pogođeni samo uređaji sa sustavom Windows 7, 8 i 8.1, budući da je Microsoft preuzeo izravnu odgovornost za biometrijsku sigurnost sa sustavom Windows Hello u sustavu Windows 10, čime je softver postao nepotreban .
Softver se također ne može iskorištavati na daljinu, iako bi vjerojatno lokalno iskorištavanje, npr. na zajedničkom računalu, otkrilo sve vaše podatke.
Lenovo je objavio zakrpu koja može se naći ovdje.
Preko Engadget.com
