Поделиться
Сканеры отпечатков на ноутбуках Lenovo делали персональные данные владельцев публичными
В сканерах отпечатков пальцев в ноутбуках Lenovo Thinkpad обнаружена серьезная уязвимость, фактически делающая авторизацию бесполезной. Проблема затрагивает устройства под Windows 7-8.1. Обновления ПО для решения проблемы уже выпущены. Производитель рекомендует установить их как можно скорее.
Уязвимость в сканерах отпечатков
Компания Lenovo объявила, что в программных оболочках ее сканеров отпечатков пальцев Fingerprint Manager Pro выявлен ряд уязвимостей, самая серьезная из которых — запрограммированный (hard-coded) пароль, позволяющий получать доступ к персональным данным, хранящимся в Fingerprint Manager Pro, всем желающим.
В информационном бюллетене Lenovo указывается также, что эти данные (в частности, логин и пароль на вход в систему), зашифрованы «слабым алгоритмом», а тот самый hard-coded пароль доступен пользователям «с локальным неадминистративным доступом» — то есть, всем.
Для устранения проблемы Lenovo уже выпустила обновление ПО. Скачать его можно с сайта компании.
Более двух дюжин моделей уязвимы
Уязвимая версия Fingerprint Manager Pro используется с машинами Thinkpad, ThinkCentre и ThinkStation. С помощью сканера отпечатка пальца осуществляется доступ к системному логину-паролю.
Уязвимыми являются машины под управлением Windows 7, Windows 8 и Windows 8.1. В черный список попали моделиThinkPadL560,ThinkPadP40 Yoga и P50s, ThinkPadT440, T440p, T440s, T450, T450s, T460, T540p, T550 и T560, ThinkPad W540, W541 и W550s, ThinkPadX1 Carbon (Type 20A7 и 20A8) и X1 Carbon (Type 20BS и 20BT), ThinkPad X240, X240s, X250 и X260, ThinkPad Yoga 14 (20FY) и Yoga 460, ThinkCentreM73, M73z, M78, M79, M83, M93, M93pи M93z, ThinkStationE32, P300, P500, P700 и P900.
У машин под Windows 10 сканер отпечатка пальцев управляется собственным ПО Microsoft, так что Fingerprint Manager Pro там не используется.
Короткая ссылка
