A Lenovo ismét bebizonyította, hogy nem lehet rájuk bízni a számítógép biztonságának megőrzését

A Lenovo célpiaca a vállalati ügyfelek, ami miatt ismétlődő biztonsági problémáik meglehetősen zavarba ejtőek.

In 2015-ben kiadták a Superfish adware-t tartalmazó PC-ket ami kiszolgáltatottá tette őket a távoli kihasználásnak. 2016-ban sebezhető meghajtóval ellátott PC-ket adtak ki. 2016-ban is az övék A Lenovo Solution Center (LSC) egy biztonsági rést tartalmazott, amely bárki számára lehetővé teheti tetszőleges kód futtatását ha hozzáférnek a helyi hálózathoz,

A cég ismét cserbenhagyta az oldalát azzal, hogy kitette a Lenovo PC-tulajdonosokat, hogy ellopják személyes adataikat.

Ebből az alkalomból kiderült, hogy a Lenovo Fingerprint Manager Pro szoftvere keménykódolt jelszóval, gyenge titkosítással érkezik, rendszergazdai jogosultságokkal nem rendelkező fiókokból érhető el, és felfedi a felhasználó bejelentkezési adatait és ujjlenyomat-adatait.

A szoftvert körülbelül 50 ThinkPad, ThinkCentre vagy ThinkStation modellre telepítették, de a jó hír az, hogy csak a Windows 7, 8 és 8.1 eszközöket érinti, mivel a Microsoft a Windows 10 rendszerben a Windows Hello segítségével közvetlenül átvette a biometrikus biztonságot, így a szoftver szükségtelenné vált. .

A szoftver távolról sem használható, bár vélhetően egy helyi exploit, például egy megosztott számítógépen, minden adatot felfedne.

A Lenovo kiadott egy javítást, amely itt található.

Keresztül Engadget.com