Erittäin vakava heikkous Lenovon kannettavissa tietokoneissa anna hakkereiden käyttää salasanoja

Lenovon kannettavien tietokoneiden erittäin vakava haavoittuvuus antaa hakkereille pääsyn salasanoihinEnlargelenovo.com

Lenovo on korjannut erittäin vakavan haavoittuvuuden laajalle alueelle kannettavien tietokoneiden malleista, joiden avulla hakkerit saivat fyysisen pääsyn lokiin ja hanki sitten käyttäjien Windows-kirjautumistiedot ja muut arkaluonteisia tietoja.

Haavoittuvuus on Lenovo Fingerprint Manager Prossa, joka asennetaan tyypillisesti ThinkPadiin, ThinkCentreen ja ThinkStation-mallit. Heikko salausalgoritmi mahdollistaa sen jollekin paikalliselle muulle kuin järjestelmänvalvojan oikeudelle lukea Windows kirjautumistiedot ja sormenjälkitiedot. Sieltä henkilö voi kirjaudu tietokoneeseen tai käytä poimittuja käyttöoikeustietoja muihin tarkoituksiin. Haavoittuvuus koskee vain Fingerprint Manager Prota Windows 7, Windows 8 tai Windows 8.1. Sormenjälki-yhteensopiva Tämä ei vaikuta Windows 10: tä käyttäviin kannettaviin tietokoneisiin, koska ne käyttävät Microsoftin alkuperäinen tuki.

“Lenovo Fingerprint -sovelluksessa on havaittu haavoittuvuus Manager Pro “,” Lenovon virkamiehet kirjoittivat myöhään julkaistussa ohjeessa viime viikko. “Lenovo Fingerprint Manager -sovelluksen tallentamat arkaluontoiset tiedot Pro, mukaan lukien käyttäjien Windows-kirjautumistiedot ja sormenjäljet tiedot, on salattu heikolla algoritmilla, sisältää koodatun salasana, ja se on kaikkien paikallisten käyttäjien käytettävissä muu kuin järjestelmänvalvojan pääsy järjestelmään, johon se on asennettu. ”

Yhtiö kehottaa ihmisiä päivittämään versioon 8.01.87.

Vaikuttavat kannettavat tietokoneet sisältävät:

  • ThinkPad L560
  • ThinkPad P40 -jooga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 -hiili (tyyppi 20A7, 20A8), X1-hiili (tyyppi 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

    Sormenjälkitunnistimen avulla käyttäjät voivat kirjautua sisään erilaisiin Palvelut, jotka käyttävät sormenjälkeä salasanan sijasta. haavoittuvuus, joka on indeksoitu tunnuksella CVE-2017-3762, tulee melkein kolme vuotta sen jälkeen, kun Lenovo korvasi erillisen haavoittuvuuden aikaisemmassa versiossa sormenjälki-hallinta. Vaikka fyysinen pääsy vaaditaan hyväksikäyttöön haavoittuvuus, Windows-kirjautumistiedot on suunniteltu erityisesti suojautua tilanteilta, joissa käyttäjä häviää heidän laitteidensa hallinta.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: