Wygląda na to, że Lenovo ma kolejne problemy w zakresie bezpieczeństwa i ochrony prywatności użytkowników laptopów i tym razem dotyczą one odcisków palców.
Wraz z premierą Windowsa 10 w lipcu 2015 roku Microsoft wprowadził funkcję Windows Hello, czyli technologię biometrycznego uwierzytelniania, która wspiera zarówno rozpoznawanie twarzy, jak i skanowanie odcisków palców. Nie oznacza to jednak, że wcześniej nie można było nabyć laptopa wyposażonego w czytnik linii papilarnych, ale producenci musieli opracowywać własne rozwiązania w tym zakresie i Lenovo dość ochoczo umieszczało takie skanery w swoich biznesowych modelach. Teraz okazuje się, że urządzenia firmy z epoki Windowsa 7 i Windowsa 8.1 z serii ThinkPad, ThinkCentre i ThinkStation posiadają lukę w oprogramowaniu Fingerprint Manager Pro. Dane logowanie są szyfrowane za pomocą "słabego algorytmu" i do tego posiadają zahardkodowane hasło.
Jeśli posiadacie biznesowy komputer Lenovo z czytnikiem linii papilarnych, który pracuje na systemie Windows 7 lub 8, to radzimy szybko załatać Fingerprint Manager Pro
W czym problem? Otóż, każdy lokalny użytkownik posiadający fizyczny dostęp do urządzenia, nawet bez praw administratora, może uzyskać dostęp do naszego komputera za pomocą zahardkodowanego hasła, omijając w ten sposób czytnik linii papilarnych. Dobra wiadomość jest taka, że Lenovo załatało już tę lukę, więc jeśli posiadacie komputer z poniższej listy, warto czym prędzej dokonać aktualizacji Fingerprint Manager Pro do wersji 8.01.87 lub nowszej. Oprogramowanie możecie pobrać w TYM miejscu, a przypominamy, że dotyczy to tylko komputerów działających na systemie operacyjnym Windows 7 i Windows 8/8.1, ponieważ w przypadku Windowsa 10 to OS zarządza biometrycznym uwierzytelnianiem. Lista urządzeń podatnych na zagrożenie:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Pokaż / Dodaj komentarze do: Odkryto poważną lukę w menadżerze linii papilarnych w komputerach Lenovo