
Súlyos sebezhetőség veszélyezteti a Lenovo‑felhasználók adatait
2018.01.28. 19.54
Jackson Thuraisamy, a Security Compass kiberbiztonsági szakértője fedezte fel, hogy a Lenovo Thinkpad, ThinkCentre és ThinkStation gépeire előtelepített Fingerprint Manager Pro szoftver nem védi megfelelően a felhasználók jelszavait, köztük a belépési adatokat és az ujjlenyomatokat.
A probléma mindjárt másodmagával jön, a szoftver ugyanis nemcsak gyenge titkosítási algoritmust használ az adatok védelmére, de annak titkosító kulcsa is beépítésre került (hardcode-olt) a szoftver kódjába. A sebezhetőség csak a Windows 7, a Windows 8 és a Windows 8.1 felhasználóit érinti, ugyanis Windows 10-en már a rendszer saját ujjlenyomat-kezelőjét használják. Az érintetteknek a cég azt javasolja, hogy frissítsenek az aktuálisan legfrissebb, 8.01.87-es verziószámmal ellátott Fingerprint Manager Pro kiadásra.
A probléma mindjárt másodmagával jön, a szoftver ugyanis nemcsak gyenge titkosítási algoritmust használ az adatok védelmére, de annak titkosító kulcsa is beépítésre került (hardcode-olt) a szoftver kódjába. A sebezhetőség csak a Windows 7, a Windows 8 és a Windows 8.1 felhasználóit érinti, ugyanis Windows 10-en már a rendszer saját ujjlenyomat-kezelőjét használják. Az érintetteknek a cég azt javasolja, hogy frissítsenek az aktuálisan legfrissebb, 8.01.87-es verziószámmal ellátott Fingerprint Manager Pro kiadásra.