Lenovo một lần nữa chứng minh rằng họ không thể tin tưởng vào việc giữ an toàn cho PC của bạn

Thị trường mục tiêu của Lenovo là khách hàng doanh nghiệp, điều này khiến các vấn đề bảo mật lặp đi lặp lại của họ khá rắc rối.

In 2015 họ phát hành PC với phần mềm quảng cáo Superfish khiến họ dễ bị khai thác từ xa. Trong năm 2016 họ đã phát hành PC có trình điều khiển dễ bị tấn công. Cũng trong năm 2016 của họ Trung tâm Giải pháp Lenovo (LSC) bao gồm một lỗ hổng có thể cho phép bất kỳ ai thực thi mã tùy ý nếu họ có quyền truy cập vào mạng cục bộ của bạn,

Công ty đã một lần nữa khiến phe này thất vọng khi tiết lộ rằng các chủ sở hữu PC Lenovo đang bị đánh cắp thông tin cá nhân của họ.

Trong dịp này, người ta đã phát hiện ra rằng phần mềm Fingerprint Manager Pro của Lenovo đi kèm với mật khẩu được mã hóa cứng, mã hóa yếu, có thể được truy cập từ các tài khoản không có đặc quyền quản trị và làm lộ thông tin đăng nhập và dữ liệu vân tay của người dùng.

Phần mềm này đã được cài đặt trên khoảng 50 mẫu ThinkPad, ThinkCentre hoặc ThinkStation, nhưng tin tốt là chỉ các thiết bị Windows 7, 8 và 8.1 bị ảnh hưởng, vì Microsoft chịu trách nhiệm trực tiếp về bảo mật sinh trắc học với Windows Hello trong Windows 10, khiến phần mềm này không cần thiết. .

Phần mềm cũng không thể được khai thác từ xa, mặc dù có thể là một khai thác cục bộ, ví dụ trên máy tính dùng chung sẽ tiết lộ tất cả dữ liệu của bạn.

Lenovo đã phát hành một bản vá có thể được tìm thấy ở đây.

Thông qua Engadget.com