A Lenovo ismét bebizonyította, hogy nem lehet rájuk bízni a számítógép biztonságának megőrzését
1 perc olvas
Publikálva
Olvassa el közzétételi oldalunkat, hogy megtudja, hogyan segítheti az MSPowerusert a szerkesztői csapat fenntartásában Tovább
A Lenovo célpiaca a vállalati ügyfelek, ami miatt ismétlődő biztonsági problémáik meglehetősen zavarba ejtőek.
In 2015-ben kiadták a Superfish adware-t tartalmazó PC-ket ami kiszolgáltatottá tette őket a távoli kihasználásnak. 2016-ban sebezhető meghajtóval ellátott PC-ket adtak ki. 2016-ban is az övék A Lenovo Solution Center (LSC) egy biztonsági rést tartalmazott, amely bárki számára lehetővé teheti tetszőleges kód futtatását ha hozzáférnek a helyi hálózathoz,
A cég ismét cserbenhagyta az oldalát azzal, hogy kitette a Lenovo PC-tulajdonosokat, hogy ellopják személyes adataikat.
Ebből az alkalomból kiderült, hogy a Lenovo Fingerprint Manager Pro szoftvere keménykódolt jelszóval, gyenge titkosítással érkezik, rendszergazdai jogosultságokkal nem rendelkező fiókokból érhető el, és felfedi a felhasználó bejelentkezési adatait és ujjlenyomat-adatait.
A szoftvert körülbelül 50 ThinkPad, ThinkCentre vagy ThinkStation modellre telepítették, de a jó hír az, hogy csak a Windows 7, 8 és 8.1 eszközöket érinti, mivel a Microsoft a Windows 10 rendszerben a Windows Hello segítségével közvetlenül átvette a biometrikus biztonságot, így a szoftver szükségtelenné vált. .
A szoftver távolról sem használható, bár vélhetően egy helyi exploit, például egy megosztott számítógépen, minden adatot felfedne.
A Lenovo kiadott egy javítást, amely itt található.
Keresztül Engadget.com