Frissíteni kell a Lenovo egyes üzleti gépeit

2018.01.29. 18:06

Durva hibákra derült fény az ujjlenyomat-felismerő szoftverükben.

Mindig kínos a PC-gyártók számára, mikor a saját márkás szoftvereikben lapuló sebezhetőségekről kell beszámolniuk, főként mikor elég nyilvánvalóan amatőr hibák elkövetését kénytelenek bevallani. Ilyen helyzetbe keveredett most a Lenovo, a vállalat egyes üzleti számítógépeihez adott Fingerprint Manager Pro szoftverében lógott ki a lóláb. Az alkalmazás nem csak a Windowsba való bejelentkezéshez használható, hanem egyben jelszókezelő is, képes kitölteni a böngészőkben a belépési adatokat.

Lenovo ThinkPad X1 CarbonForrás: Lenovo

Két súlyos probléma is akadt a programban: egyrészt gyenge titkosítással mentette a jelszavakat, másrészt pedig lényegében hátsó kapu volt benne. A hibáknak köszönhetően a kémkedő fél az ujjlenyomatos azonosítást kikerülve beléphetett a Windowsba, majd ott dekódolhatta a Windowsban beállított belépési jelszót.

A Fingerprint Manager Pro javított verziója (8.01.87) már letölthető az érintett Lenovo termékek terméktámogatási oldalairól, a Windows 7 / 8 / 8.1 rendszerekre készült verziója volt sebezhető.

Az érintett termékek:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

TOVÁBBI CIKKEK A ROVATBÓL

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!