Lenovo는 PC 보안을 신뢰할 수 없다는 것을 다시 한 번 입증했습니다.

Lenovo의 목표 시장은 기업 고객이므로 반복되는 보안 문제가 오히려 당혹스럽습니다.

In 2015년 Superfish 애드웨어가 탑재된 PC 출시 원격 공격에 취약하게 만들었습니다. 2016년 그들은 취약한 드라이버가 있는 PC를 출시했습니다.. 또한 2016년 그들의 Lenovo Solution Center(LSC)에는 누구나 임의의 코드를 실행할 수 있는 취약점이 포함되어 있습니다. 로컬 네트워크에 액세스할 수 있는 경우

이 회사는 Lenovo PC 소유자가 개인 정보를 도난당할 수 있음을 노출하여 다시 한 번 측면을 실망시켰습니다.

이 경우 Lenovo의 Fingerprint Manager Pro 소프트웨어는 하드코딩된 암호, 약한 암호화와 함께 제공되며 관리자 권한이 없는 계정에서 액세스할 수 있으며 사용자의 로그인 자격 증명 및 지문 데이터를 노출합니다.

이 소프트웨어는 약 50개의 ThinkPad, ThinkCentre 또는 ThinkStation 모델에 설치되었지만 좋은 소식은 Microsoft가 Windows 7에서 Windows Hello로 생체 인식 보안을 직접 담당하여 소프트웨어가 필요하지 않기 때문에 Windows 8, 8.1 및 10 장치만 영향을 받는다는 것입니다. .

소프트웨어는 원격으로 악용될 수도 없습니다. 예를 들어 공유 PC에서 로컬 악용을 수행하면 모든 데이터가 노출될 수 있습니다.

Lenovo는 다음 패치를 출시했습니다. 여기에서 찾을 수 있습니다.

통하다 Engadget.com