Lenovo baru-baru ini meluncurkan patch keamanan untuk kerentanan parah dalam perangkat lunak Fingerprint Manager Pro-nya yang dapat memungkinkan data sensitif kebocoran disimpan oleh pengguna.
Fingerprint Manager Pro adalah utilitas untuk sistem 7, 8 dan 8.1 operasi Microsoft Windows yang memungkinkan pengguna untuk login ke sidik jari-enabled Lenovo PC mereka menggunakan jari-jari mereka. Perangkat lunak ini juga dapat dikonfigurasi untuk menyimpan kredensial situs dan mengotentikasi situs melalui sidik jari.
Selain data sidik jari, perangkat lunak juga menyimpan pengguna informasi sensitif seperti kredensial-semua login Windows mereka yang dienkripsi menggunakan algoritma kriptografi yang lemah.
Menurut perusahaan, Fingerprint Manager Pro versi 8.01.86 dan sebelumnya berisi kerentanan password hard-kode, yang diidentifikasi sebagai CVE-2017-3762 , yang membuat perangkat lunak dapat diakses oleh semua pengguna dengan akses non-administratif lokal.
"Data sensitif yang disimpan oleh Lenovo Fingerprint Manager Pro, termasuk kredensial masuk pengguna Windows dan data sidik jari, dienkripsi menggunakan algoritma yang lemah, berisi password hard-kode, dan dapat diakses oleh semua pengguna dengan akses non-administratif lokal untuk sistem itu dipasang di," kata perusahaan dalam nya penasehat , memberikan singkat tentang kerentanan.
Sources
Kerentanan dampak Lenovo ThinkPad, ThinkCentre dan laptop ThinkStation, dan mempengaruhi lebih dari dua lusin model Lenovo ThinkPad, lima Model ThinkStation dan delapan model ThinkCentre yang menjalankan Windows 7, 8 dan sistem operasi 8.1.
Berikut daftar lengkap perangkat Lenovo kompatibel dengan Sidik Jari Manager Pro dan dipengaruhi oleh kerentanan:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20Bs, 20bt)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
Lenovo telah dikreditkan peneliti keamanan Jackson Thuraisamy dengan Security Compass untuk menemukan dan bertanggung jawab melaporkan kerentanan.
Populer produsen komputer Cina sangat menganjurkan pelanggan ThinkPad untuk memperbarui perangkat mereka untuk Sidik Jari Manager Pro versi 8.01.87 atau yang lebih untuk mengatasi masalah ini. Anda juga dapat kepala ke resmi perusahaan situs untuk melakukannya.
Sejak Microsoft menambahkan dukungan pembaca sidik jari asli dengan Windows 10 sistem operasi, sehingga menghilangkan kebutuhan untuk perangkat lunak Sidik Jari Manager Pro, laptop Lenovo yang menjalankan Windows 10 tidak dipengaruhi oleh kerentanan.
Posted on Utopian.io - Rewarding Open Source Contributors
@fadhilpurnahar, Contribution to open source project, I like you and upvote.
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
@steemitstats, thanks, follow me and vote
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit
Your contribution cannot be approved because it does not refer to or relate to an open-source repository. See here for a definition of "open-source."
This also looks like news article you found online.
Plagiarism is a serious offense, could at least lead to you being banned from utopian.
You can contact us on Discord.
[utopian-moderator]
Downvoting a post can decrease pending rewards and make it less visible. Common reasons:
Submit