Lenovo พิสูจน์ให้เห็นอีกครั้งว่าพวกเขาไม่สามารถเชื่อถือได้เพื่อรักษาพีซีของคุณให้ปลอดภัย
1 นาที. อ่าน
เผยแพร่เมื่อ
แชร์บทความนี้
ปรับปรุงคู่มือนี้
อ่านหน้าการเปิดเผยข้อมูลของเราเพื่อดูว่าคุณจะช่วย MSPoweruser รักษาทีมบรรณาธิการได้อย่างไร อ่านเพิ่มเติม
ตลาดเป้าหมายของเลโนโวคือลูกค้าองค์กร ซึ่งทำให้ปัญหาด้านความปลอดภัยที่เกิดขึ้นซ้ำๆ ค่อนข้างซับซ้อน
In 2015 พวกเขาเปิดตัวพีซีที่มีแอดแวร์ Superfish ซึ่งทำให้พวกเขาเสี่ยงต่อการถูกเอารัดเอาเปรียบจากระยะไกล ในปี 2016 พวกเขาปล่อยพีซีที่มีไดรเวอร์ที่มีช่องโหว่. นอกจากนี้ในปี 2016 พวกเขา Lenovo Solution Center (LSC) มีช่องโหว่ที่อาจอนุญาตให้ใครก็ตามรันโค้ดตามอำเภอใจได้ หากพวกเขาเข้าถึงเครือข่ายท้องถิ่นของคุณได้
บริษัท ได้ผิดหวังอีกครั้งโดยเปิดเผยเจ้าของพีซี Lenovo ว่าถูกขโมยข้อมูลส่วนตัว
ในโอกาสนี้ มีการค้นพบว่าซอฟต์แวร์ Fingerprint Manager Pro ของ Lenovo มาพร้อมกับรหัสผ่านแบบฮาร์ดโค้ด การเข้ารหัสที่ไม่รัดกุม สามารถเข้าถึงได้จากบัญชีที่ไม่มีสิทธิ์ของผู้ดูแลระบบ และเปิดเผยข้อมูลรับรองการเข้าสู่ระบบของผู้ใช้และข้อมูลลายนิ้วมือ
ซอฟต์แวร์ติดตั้งมาใน ThinkPad, ThinkCentre หรือ ThinkStation ประมาณ 50 รุ่น แต่ข่าวดีก็คือมีเพียงอุปกรณ์ Windows 7, 8 และ 8.1 เท่านั้นที่ได้รับผลกระทบ เนื่องจาก Microsoft รับผิดชอบโดยตรงด้านความปลอดภัยไบโอเมตริกซ์กับ Windows Hello ใน Windows 10 ทำให้ซอฟต์แวร์ไม่จำเป็น .
ซอฟต์แวร์นี้ไม่สามารถถูกโจมตีจากระยะไกลได้ แม้ว่าการแสวงประโยชน์ในพื้นที่ เช่น บนพีซีที่ใช้ร่วมกันจะเปิดเผยข้อมูลทั้งหมดของคุณ
Lenovo ได้ออกแพทช์ซึ่ง สามารถพบได้ที่นี่.
ผ่านทาง Engadget.com
