Frissíteni kell a Lenovo egyes üzleti gépeit

Mindig kínos a PC-gyártók számára, mikor a saját márkás szoftvereikben lapuló sebezhetőségekről kell beszámolniuk, főként mikor elég nyilvánvalóan amatőr hibák elkövetését kénytelenek bevallani. Ilyen helyzetbe keveredett most a Lenovo, a vállalat egyes üzleti számítógépeihez adott Fingerprint Manager Pro szoftverében lógott ki a lóláb. Az alkalmazás nem csak a Windowsba való bejelentkezéshez használható, hanem egyben jelszókezelő is, képes kitölteni a böngészőkben a belépési adatokat.

Két súlyos probléma is akadt a programban: egyrészt gyenge titkosítással mentette a jelszavakat, másrészt pedig lényegében hátsó kapu volt benne. A hibáknak köszönhetően a kémkedő fél az ujjlenyomatos azonosítást kikerülve beléphetett a Windowsba, majd ott dekódolhatta a Windowsban beállított belépési jelszót.

A Fingerprint Manager Pro javított verziója (8.01.87) már letölthető az érintett Lenovo termékek terméktámogatási oldalairól, a Windows 7 / 8 / 8.1 rendszerekre készült verziója volt sebezhető.

Az érintett termékek:

• ThinkPad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
• ThinkStation E32, P300, P500, P700, P900

Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!