Jannar 31, 2018

Fingerprint Manager Pro ta 'Lenovo Passwords Xellugi' Vulnerabbli Ħafna 'għal Attakki

Vulnerabbiltà ta 'severità għolja ġiet identifikata u rranġata f'Lenovo Fingerprint Manager Pro mill-kumpanija li ppermettiet lil kull min għandu aċċess fiżiku għal-laptop jikseb kredenzjali ta' login u dejta sensittiva oħra ta 'utent.

Fingerprint manager pro huwa softwer li jiġi installat minn qabel fuq il-Windows li jħaddmu magni ThinkPad, ThinkStation, ThinkCentre. Jgħin biex jiġu awtentikati l-utenti u jidħlu fil-PCs tagħhom billi jużaw il-marki tas-swaba minflok ma jittajpjaw il-passwords manwalment.

maniġer tal-marki tas-swaba lenovo

L-okkorrenza tal-vulnerabbiltà hija dovuta għal ħsara fl-algoritmu ta 'encryption tal-kredenzjali tal-login tat-twieqi li juża password hardcoded. Bħala riżultat, jista 'jkun aċċessat minn kulħadd b'aċċess lokali mhux amministrattiv għas-sistema.

Il-lista tal-prodotti milquta li jaħdmu bil-Windows 7, 8 u 8.1 jinkludu:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Tip 20A7, 20A8), X1 Carbon (Tip 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Madankollu, Lenovo rranġa l-vulnerabbiltà u ħareġ garża fil-25 ta 'Jannar. Il-kumpanija tiżgura wkoll li l-mudelli tal-Windows 10 mhumiex affettwati billi dawn is-sistemi jużaw l-appoġġ integrat tal-qarrej tal-marki tas-swaba 'tal-Microsoft.

Dwar l-Awtur 

Meghna


{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}