זה של לנובו מוכיח שוב שאי אפשר לסמוך עליהם שישמרו על המחשב שלך מאובטח

שוק היעד של לנובו הוא לקוחות ארגוניים, מה שהופך את בעיות האבטחה החוזרות ונשנות שלהם למביכות למדי.

In 2015 הם הוציאו מחשבים עם תוכנת פרסום של Superfish מה שהפך אותם לפגיעים לניצול מרחוק. בשנת 2016 הם הוציאו מחשבים עם דרייבר פגיע. גם ב-2016 שלהם Lenovo Solution Center (LSC) כלל פגיעות שעלולה לאפשר לכל אחד לבצע קוד שרירותי אם יש להם גישה לרשת המקומית שלך,

החברה שוב אכזבה את הצד בכך שחשפה את בעלי המחשבים של לנובו לגניבת המידע הפרטי שלהם.

בהזדמנות זו התגלה כי תוכנת Fingerprint Manager Pro של Lenovo מגיעה עם סיסמה מקודדת, הצפנה חלשה, ניתנת לגישה מחשבונות ללא הרשאות מנהל וחושפת את פרטי הכניסה ונתוני טביעת האצבע של המשתמש.

התוכנה מותקנת בכ-50 דגמי ThinkPad, ThinkCentre או ThinkStation, אך החדשות הטובות הן שרק התקני Windows 7, 8 ו-8.1 מושפעים, שכן מיקרוסופט לקחה אחריות ישירה על האבטחה הביומטרית עם Windows Hello ב-Windows 10, מה שהופך את התוכנה למיותרת .

לא ניתן גם לנצל את התוכנה מרחוק, אם כי ככל הנראה ניצול מקומי למשל במחשב משותף יחשוף את כל הנתונים שלך.

לנובו פרסמה תיקון אשר ניתן למצוא כאן.

בְּאֶמצָעוּת Engadget.com