Lenovos beviser nok en gang at de ikke kan stole på for å holde PC-en din sikker

Hjemprodukt » maskinvare

Ikon for lesetid 1 min. lese

Kalenderikon Publisert på

by Surur Davids 

publisert på

Del denne artikkelen

Lesere hjelper til med å støtte MSpoweruser. Vi kan få provisjon hvis du kjøper gjennom lenkene våre. Verktøytipsikon

Les vår avsløringsside for å finne ut hvordan du kan hjelpe MSPoweruser opprettholde redaksjonen Les mer

Lenovos målmarked er bedriftskunder, noe som gjør deres gjentatte sikkerhetsproblemer ganske forvirrende.

In 2015 ga de ut PC-er med Superfish adware som gjorde dem sårbare for å bli fjernutnyttet. I 2016 de ga ut PC-er med en sårbar driver. Også i 2016 deres Lenovo Solution Center (LSC) inkluderte en sårbarhet som kunne tillate hvem som helst å kjøre vilkårlig kode hvis de har tilgang til ditt lokale nettverk,

Selskapet har nok en gang sviktet siden ved å utsette Lenovo PC-eiere for å bli stjålet deres private opplysninger.

Ved denne anledningen ble det oppdaget at Lenovos Fingerprint Manager Pro-programvare kommer med et hardkodet passord, svak kryptering, kan nås fra kontoer uten administratorrettigheter og avslører en brukers påloggingsinformasjon og fingeravtrykksdata.

Programvaren kom installert på rundt 50 ThinkPad-, ThinkCentre- eller ThinkStation-modeller, men den gode nyheten er at bare Windows 7, 8 og 8.1-enheter er berørt, da Microsoft tok direkte ansvar for biometrisk sikkerhet med Windows Hello i Windows 10, noe som gjør programvaren unødvendig. .

Programvaren kan heller ikke utnyttes eksternt, men antagelig vil en lokal utnyttelse, f.eks. på en delt PC, avsløre alle dataene dine.

Lenovo har gitt ut en oppdatering som finner du her.

via Engadget.com

Mer om temaene: biometri, lenovo, sikkerhet

Surur Davids

Surur Davids Shield

Smarttelefonekspert

Surur Davids er grunnleggeren av WMPoweruser som senere ble MSPoweruser.com. Han er en smarttelefonekspert med over ti års erfaring.