Frissíteni kell a Lenovo egyes üzleti gépeit
![lenovo thinkpad x1 carbon laptop notebook](https://cdn.origo.hu/2023/12/gdfJfpF9PUE_cvLM7_6hFQIs1oEO-1Ukq8zHl2SIiQY/fill/1347/758/no/1/aHR0cHM6Ly9jbXNjZG4uYXBwLmNvbnRlbnQucHJpdmF0ZS9jb250ZW50L2FmZThiNWZhZGFmYjQyYTc5OThhNjgzMzE5ZmE1OTgz.webp)
Mindig kínos a PC-gyártók számára, mikor a saját márkás szoftvereikben lapuló sebezhetőségekről kell beszámolniuk, főként mikor elég nyilvánvalóan amatőr hibák elkövetését kénytelenek bevallani. Ilyen helyzetbe keveredett most a Lenovo, a vállalat egyes üzleti számítógépeihez adott Fingerprint Manager Pro szoftverében lógott ki a lóláb. Az alkalmazás nem csak a Windowsba való bejelentkezéshez használható, hanem egyben jelszókezelő is, képes kitölteni a böngészőkben a belépési adatokat.
Két súlyos probléma is akadt a programban: egyrészt gyenge titkosítással mentette a jelszavakat, másrészt pedig lényegében hátsó kapu volt benne. A hibáknak köszönhetően a kémkedő fél az ujjlenyomatos azonosítást kikerülve beléphetett a Windowsba, majd ott dekódolhatta a Windowsban beállított belépési jelszót.
A Fingerprint Manager Pro javított verziója (8.01.87) már letölthető az érintett Lenovo termékek terméktámogatási oldalairól, a Windows 7 / 8 / 8.1 rendszerekre készült verziója volt sebezhető.
Az érintett termékek:
Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide!