Lenovo は PC を安全に保つことが信頼できないことを再び証明
1分。 読んだ
上で公開
この記事を共有する
このガイドを改善する
MSPoweruser の編集チームの維持にどのように貢献できるかについては、開示ページをお読みください。 続きを読む
Lenovoのターゲット市場は企業顧客であり、セキュリティの問題が繰り返されることはかなり厄介です。
In 2015年に彼らはSuperfishアドウェアを搭載したPCをリリースしました そのため、リモートで悪用される可能性があります。 2016年 彼らは脆弱なドライバーを搭載したPCをリリースしました。 また、2016年に彼らの Lenovo Solution Center(LSC)には、誰でも任意のコードを実行できる脆弱性が含まれていました 彼らがあなたのローカルネットワークにアクセスできるなら、
同社は、Lenovo PCの所有者を個人情報の盗難にさらすことで、再び裏返しになりました。
この機会に、LenovoのFingerprint Manager Proソフトウェアにはハードコードされたパスワード、弱い暗号化が付属しており、管理者権限がなくてもアカウントからアクセスでき、ユーザーのログイン資格情報と指紋データが公開されることが発見されました。
ソフトウェアは約50のThinkPad、ThinkCentre、またはThinkStationモデルにインストールされましたが、MicrosoftがWindows7のWindowsHelloでバイオメトリックセキュリティを直接担当したため、影響を受けるのはWindows 8、8.1、10デバイスのみであり、ソフトウェアは不要です。 。
ソフトウェアをリモートで悪用することもできませんが、おそらく共有PCでのローカルの悪用により、すべてのデータが明らかになります。
Lenovoはパッチをリリースしました ここで見つけることができます.
ビア Engadget.com
