Lenovo dovedește încă o dată că nu poate fi de încredere pentru a vă menține computerul în siguranță
1 min. citit
Publicat în data de
Citiți pagina noastră de dezvăluire pentru a afla cum puteți ajuta MSPoweruser să susțină echipa editorială Află mai multe
Piața țintă a Lenovo este clienții întreprinderi, ceea ce face ca problemele repetate ale acestora de securitate să fie destul de nedumerite.
In În 2015, au lansat computere cu adware Superfish ceea ce i-a făcut vulnerabili la exploatarea de la distanță. În 2016 au lansat PC-uri cu un driver vulnerabil. Tot în 2016 lor Lenovo Solution Center (LSC) a inclus o vulnerabilitate care ar putea permite oricui să execute cod arbitrar dacă au acces la rețeaua dvs. locală,
Compania a dezamăgit din nou partea în jos, expunând proprietarilor de PC-uri Lenovo să li se fure informațiile private.
Cu această ocazie s-a descoperit că software-ul Lenovo Fingerprint Manager Pro vine cu o parolă hardcoded, criptare slabă, poate fi accesat din conturi fără privilegii de administrator și expune datele de conectare ale unui utilizator și datele de amprentă.
Software-ul a fost instalat pe aproximativ 50 de modele ThinkPad, ThinkCentre sau ThinkStation, dar vestea bună este că doar dispozitivele Windows 7, 8 și 8.1 sunt afectate, deoarece Microsoft a preluat responsabilitatea directă a securității biometrice cu Windows Hello în Windows 10, făcând software-ul inutil. .
De asemenea, software-ul nu poate fi exploatat de la distanță, deși se presupune că o exploatare locală, de exemplu, pe un computer partajat, ar dezvălui toate datele dumneavoastră.
Lenovo a lansat un patch care pot fi găsite aici.
Prin intermediul Engadget.com