Enlargelenovo.com
Společnost Lenovo opravila zranitelnost s vysokou závažností v široké škále přenosných modelů, které hackerům umožňovaly fyzický přístup k protokolu a poté získejte přihlašovací údaje uživatele systému Windows a další citlivá data.
Chyba zabezpečení spočívá v programu Lenovo Fingerprint Manager Pro, který je obvykle nainstalován na počítačích ThinkPad, ThinkCentre a Modely ThinkStation. Slabý šifrovací algoritmus to umožňuje pro někoho, kdo nemá místní přístup pro správu ke čtení systému Windows přihlašovací údaje a údaje o otiscích prstů. Odtud může osoba přihlaste se do počítače nebo použijte extrahovaná pověření pro jiné účely. Tato chyba zabezpečení se týká pouze produktu Fingerprint Manager Pro pro Windows 7, Windows 8 nebo Windows 8.1. Možnost otisků prstů Notebooky se systémem Windows 10 nejsou ovlivněny, protože používají Nativní podpora společnosti Microsoft.
„V Lenovo Fingerprint byla zjištěna chyba zabezpečení Manager Pro, “uvedli úředníci společnosti Lenovo v doporučení zveřejněném pozdě minulý týden. “Citlivá data uložená společností Lenovo Fingerprint Manager Pro, včetně přihlašovacích údajů uživatele Windows a otisků prstů data jsou šifrována pomocí slabého algoritmu, obsahují pevně zakódované heslo a je přístupné všem uživatelům s místním neadministrativní přístup k systému, ve kterém je nainstalován. “
Společnost vyzývá lidi, aby upgradovali na verzi 8.01.87.
Mezi ovlivněné notebooky patří:
- ThinkPad L560
- ThinkPad P40 jóga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- Uhlík ThinkPad X1 (typ 20A7, 20A8), uhlík X1 (typ 20BS, 20 BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), jóga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Čtečka otisků prstů umožňuje uživatelům přihlásit se k různým služby využívající otisky prstů místo hesla. zranitelnost, která je indexována, protože CVE-2017-3762 přichází téměř tři roky poté, co Lenovo opravil samostatnou chybu zabezpečení dříve správce otisků prstů. K využití je nutný fyzický přístup zranitelnost, přihlašovací údaje Windows jsou navrženy konkrétně k ochraně proti scénářům, kde uživatel ztratí ovládání jejich hardwaru.
