Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/M3701/sulyos_sebezhetoseg_veszelyezteti_a_lenovo_felhasznalok_adatait_5a6e1c49e0e27.jpg

Súlyos sebezhetőség veszélyezteti a Lenovo‑felhasználók adatait

2018.01.28. 19.54
Jackson Thuraisamy, a Security Compass kiberbiztonsági szakértője fedezte fel, hogy a Lenovo Thinkpad, ThinkCentre és ThinkStation gépeire előtelepített Fingerprint Manager Pro szoftver nem védi megfelelően a felhasználók jelszavait, köztük a belépési adatokat és az ujjlenyomatokat.

A probléma mindjárt másodmagával jön, a szoftver ugyanis nemcsak gyenge titkosítási algoritmust használ az adatok védelmére, de annak titkosító kulcsa is beépítésre került (hardcode-olt) a szoftver kódjába. A sebezhetőség csak a Windows 7, a Windows 8 és a Windows 8.1 felhasználóit érinti, ugyanis Windows 10-en már a rendszer saját ujjlenyomat-kezelőjét használják. Az érintetteknek a cég azt javasolja, hogy frissítsenek az aktuálisan legfrissebb, 8.01.87-es verziószámmal ellátott Fingerprint Manager Pro kiadásra.
További részletek