Lenovo, bilgisayarınızı güvende tutma konusunda onlara güvenilemeyeceğini bir kez daha kanıtladı
1 dk. okuman
Yayınlandı
Bu makaleyi paylaş
Bu kılavuzu geliştirin
MSPoweruser'ın editör ekibini ayakta tutmasına nasıl yardımcı olabileceğinizi öğrenmek için açıklama sayfamızı okuyun. Daha fazla
Lenovo'nun hedef pazarı, tekrarlanan güvenlik sorunlarını oldukça kafa karıştırıcı yapan kurumsal müşterilerdir.
In 2015'te Superfish reklam yazılımı içeren bilgisayarları piyasaya sürdüler bu da onları uzaktan sömürülmeye karşı savunmasız hale getirdi. 2016 yılında savunmasız bir sürücüye sahip bilgisayarları serbest bıraktılar. Ayrıca 2016 yılında Lenovo Solution Center (LSC), herkesin rastgele kod yürütmesine izin verebilecek bir güvenlik açığı içeriyordu yerel ağınıza erişimleri varsa,
Şirket, Lenovo PC sahiplerini özel bilgilerinin çalınmasına maruz bırakarak bir kez daha tarafını üzdü.
Bu vesileyle, Lenovo'nun Fingerprint Manager Pro yazılımının sabit kodlanmış bir parola, zayıf şifreleme ile geldiği, yönetici ayrıcalıklarına sahip olmayan hesaplardan erişilebildiği ve bir kullanıcının oturum açma kimlik bilgilerini ve parmak izi verilerini açığa çıkardığı keşfedildi.
Yazılım yaklaşık 50 ThinkPad, ThinkCentre veya ThinkStation modelinde yüklü olarak geldi, ancak iyi haber şu ki, Microsoft Windows 7'da Windows Hello ile biyometrik güvenlikten doğrudan sorumlu olduğundan, yazılımı gereksiz hale getirerek yalnızca Windows 8, 8.1 ve 10 cihazları etkileniyor. .
Yazılım uzaktan da kullanılamaz, ancak muhtemelen yerel bir istismar örneğin paylaşılan bir bilgisayarda tüm verilerinizi açığa çıkaracaktır.
Lenovo bir yama yayınladı burada bulabilirsiniz.
Üzerinden Engadget.com
