Lenovo membuktikan sekali lagi bahwa mereka tidak dapat dipercaya untuk menjaga keamanan PC Anda
1 menit Baca
Ditampilkan di
Bagikan artikel ini
Sempurnakan panduan ini
Baca halaman pengungkapan kami untuk mengetahui bagaimana Anda dapat membantu MSPoweruser mempertahankan tim editorial Baca lebih lanjut
Target pasar Lenovo adalah pelanggan perusahaan, yang membuat masalah keamanan berulang mereka agak membingungkan.
In 2015 mereka merilis PC dengan adware Superfish yang membuat mereka rentan untuk dieksploitasi dari jarak jauh. Pada tahun 2016 mereka merilis PC dengan driver yang rentan. Juga pada tahun 2016 mereka Lenovo Solution Center (LSC) menyertakan kerentanan yang memungkinkan siapa pun untuk mengeksekusi kode arbitrer jika mereka memiliki akses ke jaringan lokal Anda,
Perusahaan sekali lagi mengecewakan dengan mengekspos pemilik PC Lenovo untuk mencuri informasi pribadi mereka.
Pada kesempatan ini ditemukan bahwa perangkat lunak Fingerprint Manager Pro Lenovo dilengkapi dengan hardcoded password, enkripsi yang lemah, dapat diakses dari akun tanpa hak admin dan memperlihatkan kredensial login dan data sidik jari pengguna.
Perangkat lunak ini diinstal pada sekitar 50 model ThinkPad, ThinkCentre atau ThinkStation, tetapi kabar baiknya adalah hanya perangkat Windows 7, 8 dan 8.1 yang terpengaruh, karena Microsoft mengambil alih langsung keamanan biometrik dengan Windows Hello di Windows 10, membuat perangkat lunak tidak diperlukan. .
Perangkat lunak juga tidak dapat dieksploitasi dari jarak jauh, meskipun mungkin eksploit lokal misalnya pada PC bersama akan mengungkapkan semua data Anda.
Lenovo telah merilis tambalan yang dapat ditemukan di sini.
melalui Engadget.com
