Программное обеспечение Lenovo Fingerprint Manager на старых устройствах Windows уязвимо для взломов

0
25
Программное обеспечение Lenovo Fingerprint Manager на старых устройствах Windows уязвимо для взломов

ОСОБЕННОСТИ:

  • Lenovo признает наличие уязвимости;
  • Уязвимость существует в Fingerprint Manager Pro;
  • Устройства с Windows 10 остаются незатронутыми.

Критическая уязвимость возникла в более чем трех десятках систем Lenovo, которые позволили хакерам обойти сканер отпечатков пальцев и получить доступ к существующим учетным данным Windows.

Устройства, на которые влияет защитная лазейка, включают в себя несколько систем ThinkPad, ThinkStation и ThinkCentre. Lenovo признала недостаток и выпустила обновление для своего Fingerprint Manager Pro в рамках своей стратегии блокировки уязвимости.

Последняя уязвимость, которая отличается высокой степенью серьезности, существует в утилите Lenovo Fingerprint Pro, специально разработанной для Lenovo ThinkPad, ThinkStation и ThinkCentre под управлением Windows 7, Windows 8 и Windows 8.1. Область уязвимости довольно широка, поскольку хакеры могут получить доступ к учетным данным входа в Windows с помощью отпечатка пальца.

Тем не менее, остается незатронутой безопасность в системах с Windows 10, так как новая операционная система использует встроенную поддержку считывателя отпечатков пальцев Microsoft через Windows Hello .

«Чувствительные данные, хранящиеся в Lenovo Fingerprint Manager Pro, включая учетные данные для входа в систему Windows и данные отпечатка пальца, зашифрованы с использованием слабого алгоритма, содержат жесткий пароль и доступны всем пользователям с локальным не административным доступом к системе.» — говорится в сообщении Lenovo, на совете по безопасности.

В список моделей, которые затронуты недостатком безопасности, входят Lenovo ThinkPad L 560, ThinkPad P40 Yoga, ThinkPad P50s Yoga, ThinkPad T440, ThinkPad T440p, ThinkPad T440, ThinkPad T450, ThinkPad T450, ThinkPad T460, ThinkPad T540p, ThinkPad T550, ThinkPad T560 , ThinkPad W540, ThinkPad W550, ThinkPad W550, ThinkPad X1 Carbon (тип 20A7, 20A8), ThinkPad X1 Carbon (тип 20BS, 20BT), ThinkPad X240, ThinkPad X240, ThinkPad X250, ThinkPad X260, ThinkPad Yoga 14 (20FY), ThinkPad Yoga 460, ThinkCentre M73, ThinkCentreM73z, ThinkCentre M78, ThinkCentre M79, ThinkCentre M83, ThinkCentre M93p, ThinkCentre M93z, ThinkStation E32, ThinkStation P300, ThinkStation P500, ThinkCentre P700 и ThinkCentre P900.

Важно отметить, что уязвимость может быть использована только при локальном доступе. Это означает, что хакеру необходимо обойти слабый уровень безопасности лично, вместо того, чтобы использовать любой канал удаленного доступа.

По состоянию на 25 января Lenovo выпустила Fingerprint Manager Pro версии 8.01.87 для блокировки уязвимости системы безопасности.

Источник: https://gadgets.ndtv.com/laptops/news/lenovo-fingerprint-manager-password-vulnerability-1806229