La populara ĉina komputila fabrikanto lenovo ĵus lanĉis sekurecajn flikaĵojn por severa vundebleco en sia programaro Fingerprint Manager Pro, kiu povus permesi al atakantoj pli facile aliri al sentemaj datumoj stokitaj de la uzantoj. Ĝi eldonis solvon por fiksita kodvorta difekto, kiu influis tekkomputilojn ThinkPad, ThinkCentre kaj ThinkStation.
Lenovo Fingerprint Manager Pro estas ilo, kiu permesas al uzantoj ensaluti siajn komputilojn aŭ aŭtentikigi al agorditaj retejoj per fingrospura rekono.
En averto pri sekureca konsilo, kiu informas pri la vundebleco, Lenovo avertas:
"Vundebleco estis identigita en Lenovo Fingerprint Manager Pro. Sentemaj datumoj konservitaj de Lenovo Fingerprint Manager Pro, inkluzive de la ensalutaj akreditaĵoj kaj fingrospuraj datumoj de uzantoj, estas ĉifritaj per malforta algoritmo, enhavas malmol-kodigitan pasvorton, kaj estas alireblaj por ĉiuj uzantoj kun loka neistra aliro al la sistemo ĝi estas. instalita en. "
La difekto influas preskaŭ dekduon de porteblaj modeloj de Lenovo, kiuj funkcias per versioj de Vindozo 7, 8 kaj la operaciumo 8.1. Jen la kompleta listo de ili:
- ThinkPad L560
- ThinkPad P40 Jogo, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550
- ThinkPad X1 Karbono (Tipo 20A7, 20A8), X1 Karbono (Tipo 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Jogo 14 (20FY), Jogo 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Laŭ Lenovo, Fingerprint Manager Pro versio 8.01.86 kaj pli frue enhavas malmol-kodigitan pasvortan vundeblecon, kiu igis la programon alirebla por ĉiuj uzantoj kun loka neistra aliro. Do, por trakti la problemon, la kompanio instigas uzantojn de la supre menciitaj tekkomputiloj ĝisdatigi sian version de Lenovo Fingerprint Manager Pro al 8.01.87 aŭ pli alta.
Tamen, Lenovo-uzantoj kun Vindozo 10 bezonas zorgi, ĉar ili ne efikas vundebleco ĉar tiu versio de la operaciumo de Mikrosofto subtenas denaskan fingrospuran teknologion.
