Lenovo opäť dokazuje, že sa im nedá veriť, že udržia váš počítač v bezpečí

Cieľovým trhom spoločnosti Lenovo sú podnikoví zákazníci, čo spôsobuje, že ich opakované bezpečnostné problémy sú dosť mätúce.

In 2015 vydali počítače s adware Superfish čo ich robilo zraniteľnými voči zneužívaniu na diaľku. V roku 2016 vydali PC so zraniteľným ovládačom. Aj v roku 2016 ich Lenovo Solution Center (LSC) obsahovalo chybu zabezpečenia, ktorá mohla komukoľvek umožniť spustiť ľubovoľný kód ak majú prístup k vašej lokálnej sieti,

Spoločnosť opäť sklamala tým, že vystavila vlastníkov počítačov Lenovo krádeži ich súkromných informácií.

Pri tejto príležitosti sa zistilo, že softvér Fingerprint Manager Pro od spoločnosti Lenovo sa dodáva s pevne zakódovaným heslom, slabým šifrovaním, je možné k nemu pristupovať z účtov bez oprávnení správcu a odhaľuje prihlasovacie údaje používateľa a údaje o odtlačkoch prstov.

Softvér bol nainštalovaný na približne 50 modeloch ThinkPad, ThinkCentre alebo ThinkStation, ale dobrou správou je, že sa to týka iba zariadení so systémom Windows 7, 8 a 8.1, pretože spoločnosť Microsoft prevzala priamu zodpovednosť za biometrické zabezpečenie pomocou Windows Hello v systéme Windows 10, takže softvér nie je potrebný. .

Softvér tiež nie je možné zneužiť na diaľku, hoci pravdepodobne ide o lokálny exploit, napr. na zdieľanom počítači by odhalil všetky vaše údaje.

Lenovo vydalo opravu, ktorá možno nájsť tu.

Cez Engadget.com