Podjetje Lenovo znova dokazuje, da jim ni mogoče zaupati, da bodo varovali vaš računalnik

Ciljni trg družbe Lenovo so poslovne stranke, zaradi česar so njihove ponavljajoče se varnostne težave precej zmedene.

In Leta 2015 so izdali osebne računalnike z oglaševalsko programsko opremo Superfish zaradi česar so postali ranljivi za izkoriščanje na daljavo. Leta 2016 izdali so računalnike z ranljivim gonilnikom. Tudi v letu 2016 njun Lenovo Solution Center (LSC) je vseboval ranljivost, ki bi lahko komur koli omogočila izvajanje poljubne kode če imajo dostop do vašega lokalnega omrežja,

Podjetje je ponovno pustilo na cedilu, ko je lastnike osebnih računalnikov Lenovo izpostavilo kraji njihovih osebnih podatkov.

Ob tej priložnosti je bilo odkrito, da je programska oprema Lenovo Fingerprint Manager Pro opremljena s trdo kodiranim geslom, šibkim šifriranjem, do nje je mogoče dostopati iz računov brez skrbniških pravic in razkriva uporabniške poverilnice za prijavo in podatke o prstnih odtisih.

Programska oprema je bila nameščena na približno 50 modelih ThinkPad, ThinkCentre ali ThinkStation, dobra novica pa je, da so prizadete samo naprave z operacijskim sistemom Windows 7, 8 in 8.1, saj je Microsoft prevzel neposredno odgovornost za biometrično varnost z Windows Hello v sistemu Windows 10, zaradi česar je programska oprema nepotrebna .

Programske opreme tudi ni mogoče izkoriščati na daljavo, čeprav bi domnevno lokalno izkoriščanje, npr. na računalniku v skupni rabi, razkrilo vse vaše podatke.

Lenovo je izdal popravek, ki najdete tukaj.

Via Engadget.com