ΑρχικήinetΟρισμένα Laptop της Lenovo περιέχουν έναν Fingerprint Manager ευάλωτο σε hacking
inet

Ορισμένα Laptop της Lenovo περιέχουν έναν Fingerprint Manager ευάλωτο σε hacking

Absenta Mia
By Absenta Mia

FingerprintΣε περίπτωση που χρησιμοποιείτε ένα επαγγελματικό μηχάνημα της Lenovo με ενσωματωμένο αισθητήρα δακτυλικών αποτυπωμάτων, ίσως θελήσετε να εγκαταστήσετε την πιο πρόσφατη ενημερωμένη έκδοση patch ασφαλείας της εταιρείας.

Σύμφωνα με μια συμβουλευτική αναφορά ασφαλείας που δημοσιεύθηκε την περασμένη εβδομάδα, το λογισμικό Lenovo Fingerprint Manager Pro σε πολλά ThinkPad, ThinkCentre και ThinStation συστήματα περιέχει μία κρίσιμη ευπάθεια local privilege escalation (CVE-2017-3762).

Το λογισμικό αποθηκεύει ευαίσθητες πληροφορίες, όπως τα βιομετρικά δεδομένα χρήστη και τα διαπιστευτήρια σύνδεσης των Windows. Αλλά τα δεδομένα είναι κρυπτογραφημένα με έναν αδύναμο αλγόριθμο και επίσης περιέχουν έναν κωδικό πρόσβασης, στον οποίο μπορούν να αποκτήσουν πρόσβαση όλοι οι χρήστες. Ένας εισβολέας μπορεί να δει τα διαπιστευτήρια σύνδεσης και τα δεδομένα δακτυλικών αποτυπωμάτων, αλλά απαιτείται φυσική πρόσβαση στο σύστημα.

Η ευπάθεια επηρεάζει επί του παρόντος τα συστήματα Lenovo ThinkPad με λειτουργικό σύστημα Windows 7, 8, 8.1. Ο κατάλογος περιλαμβάνει:

SecNewsTV

23.1K subscribers
SecNewsTV
Περισσότερα... Subscribe!

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550

ThinkPad X1 Carbon (Τύπος 20Α7, 20Α8), Χ1 Carbon (Τύπος 20BS, 20BT)

ThinkPad X240, X240, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900

Η Lenovo έχει κυκλοφορήσει μια ενημερωμένη έκδοση patch για να επιδιορθώσει το θέμα. Το Fingerprint Manager Pro πρέπει να ενημερωθεί για την έκδοση 8.01.87 και πάνω.

Οι χρήστες που εκτελούν Windows 10 μπορούν να είναι βέβαιοι ότι η ευπάθεια δεν δημιουργεί απειλές για τα μηχανήματά τους, όπως ενημέρωσε η εταιρεία. Οι χρήστες των Windows 10 δεν χρειάζεται να εγκαταστήσουν την ενημερωμένη έκδοση του διαχειριστή δακτυλικών αποτυπωμάτων. Ο λόγος για τον οποίο οι συσκευές αυτές δεν επηρεάζονται οφείλεται στο γεγονός ότι χρησιμοποιούν το Windows Hello, το οποίο είναι το λογισμικό αναγνώρισης δακτυλικού αποτυπώματος της Microsoft.

Ακολουθήστε μας στο Google News και ενημερωθείτε πρώτοι για όλες τις ειδήσεις.

Προηγούμενο άρθρο
Coincheck Hack: Η μεγαλύτερη κλοπή κρυπτονομίσματος έως σήμερα
Επόμενο άρθρο
Η Microsoft ετοιμάζεται να εξαγοράσει τις EA και Valve;
Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

RELATED ARTICLES

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS

Φόρτωση περισσοτέρων

ABOUT US

SecNews.gr: No1 Portal για Τεχνολογικές ειδήσεις. Security, Hacking, TV και Tweaks για Geeks. Άμεση ενημέρωση για όλες τις εξελίξεις στον χώρο της ασφάλειας και του IT.

Επικοινωνία: contact@secnews.gr

FOLLOW US

SecNews - Copyright © 2010 - 2024