Jannar 30, 2018

Lenovo Jirrikonoxxi l-Vulnerabbiltajiet tas-Sigurtà Fis-Softwer Pro Manager tal-Marki tas-Swaba 'tiegħu, Jirrilaxxa Aġġornament!

Il-manifattur tal-PC Ċiniż popolari Lenovo reċentement tnediet irqajja 'ta' sigurtà għal vulnerabbiltà severa fis-softwer tagħha Fingerprint Manager Pro li jista 'jippermetti lill-attakkanti jiksbu aċċess aktar faċli għal dejta sensittiva maħżuna mill-utenti. Ħarġet soluzzjoni għal difett ta 'password hardcoded li jaffettwa l-laptops ThinkPad, ThinkCentre, u ThinkStation.

lenovo-marki tas-swaba-vulnerabilità

Lenovo Fingerprint Manager Pro huwa utilità li tippermetti lill-utenti jidħlu fil-kompjuters tagħhom jew jawtentikaw għal websajts konfigurati bl-użu ta ’rikonoxximent tal-marki tas-swaba’.

F’avviż ta ’konsulenza dwar is-sigurtà li jagħti fil-qosor dwar il-vulnerabbiltà, Lenovo jwissi:

“Ġiet identifikata vulnerabbiltà f'Lenovo Fingerprint Manager Pro. Dejta sensittiva maħżuna minn Lenovo Fingerprint Manager Pro, inklużi l-kredenzjali tal-login tal-utenti tal-Windows u dejta tal-marki tas-swaba ’, hija kriptata bl-użu ta’ algoritmu dgħajjef, fiha password hard-coded, u hija aċċessibbli għall-utenti kollha b’aċċess lokali mhux amministrattiv għas-sistema li hi. installat fi. "

Id-difett jaffettwa kważi tużżana mudelli tal-laptop Lenovo li jħaddmu verżjonijiet tal-Microsoft Windows 7, 8 u s-sistema operattiva 8.1. Hawn il-lista sħiħa tagħhom:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Tip 20A7, 20A8), X1 Carbon (Tip 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Skond Lenovo, Marki tas-swaba Il-verżjoni tal-Manager Pro 8.01.86 u preċedenti fiha vulnerabbiltà ta 'password hard-coded, li għamlet is-softwer aċċessibbli għall-utenti kollha b'aċċess lokali mhux amministrattiv. Allura, biex tindirizza l-kwistjoni, il-kumpanija qed tħeġġeġ lill-utenti tal-laptops imsemmija hawn fuq biex jaġġornaw il-verżjoni tagħhom Lenovo Fingerprint Manager Pro għal 8.01.87 jew ogħla.

Madankollu, l - utenti ta 'Lenovo bil - Windows 10 għandhom għalfejn jinkwetaw minħabba li mhumiex affettwati mill - vulnerabbiltà minħabba li dik il-verżjoni tas-sistema operattiva tal-Microsoft tappoġġja teknoloġija indiġena tal-qarrej tal-marki tas-swaba '.

Dwar l-Awtur 

Chaitanya


{"email": "Indirizz tal-posta elettronika mhux validu", "url": "Indirizz tal-websajt mhux validu", "meħtieġ": "Qasam meħtieġ nieqes"}