Менеджер отпечатков пальцев Lenovo оставил незащищенными пароли

29.01.2018 22:35 42

Менеджер отпечатков пальцев Lenovo оставил незащищенными пароли

Множество устройств Lenovo оставила системы пользователей уязвимыми для нарушения. Программное обеспечение Fingerprint Manager Pro, установленное на любом из трех десятков устройств ThinkPad, ThinkCentre или ThinkStation, по-видимому, имеет слабое шифрование, которое позволяет кому-то обойти сканер отпечатков пальцев и воспользоваться жестко запрограммированным паролем, чтобы получить доступ к системе. Он также предоставляет учетные данные входа пользователя и данные отпечатка пальца. Lenovo описала уязвимость в обновлении безопасности и выпустила исправление для этой ошибки на прошлой неделе.

Есть хорошие новости. Программное обеспечение использовалось только на устройствах под управлением Windows 7, 8 и 8.1. Windows 10 не требует программного обеспечения, поэтому для систем, использующих ее, не потребуется обновление. Кроме того, уязвимость не может быть использована через Интернет, только при локальном доступе, что ограничивает воздействие пользователей совсем немного.