Bypass Fingerprint Manager Pro Lenovo

in utopian-io •  7 years ago  (edited)

Images

Sources

Lenovo baru-baru ini meluncurkan patch keamanan untuk kerentanan parah dalam perangkat lunak Fingerprint Manager Pro-nya yang dapat memungkinkan data sensitif kebocoran disimpan oleh pengguna.

Fingerprint Manager Pro adalah utilitas untuk sistem 7, 8 dan 8.1 operasi Microsoft Windows yang memungkinkan pengguna untuk login ke sidik jari-enabled Lenovo PC mereka menggunakan jari-jari mereka. Perangkat lunak ini juga dapat dikonfigurasi untuk menyimpan kredensial situs dan mengotentikasi situs melalui sidik jari.

Selain data sidik jari, perangkat lunak juga menyimpan pengguna informasi sensitif seperti kredensial-semua login Windows mereka yang dienkripsi menggunakan algoritma kriptografi yang lemah.

Menurut perusahaan, Fingerprint Manager Pro versi 8.01.86 dan sebelumnya berisi kerentanan password hard-kode, yang diidentifikasi sebagai CVE-2017-3762 , yang membuat perangkat lunak dapat diakses oleh semua pengguna dengan akses non-administratif lokal.

"Data sensitif yang disimpan oleh Lenovo Fingerprint Manager Pro, termasuk kredensial masuk pengguna Windows dan data sidik jari, dienkripsi menggunakan algoritma yang lemah, berisi password hard-kode, dan dapat diakses oleh semua pengguna dengan akses non-administratif lokal untuk sistem itu dipasang di," kata perusahaan dalam nya penasehat , memberikan singkat tentang kerentanan.


Sources

Kerentanan dampak Lenovo ThinkPad, ThinkCentre dan laptop ThinkStation, dan mempengaruhi lebih dari dua lusin model Lenovo ThinkPad, lima Model ThinkStation dan delapan model ThinkCentre yang menjalankan Windows 7, 8 dan sistem operasi 8.1.

Berikut daftar lengkap perangkat Lenovo kompatibel dengan Sidik Jari Manager Pro dan dipengaruhi oleh kerentanan:

ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20Bs, 20bt)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900

Lenovo telah dikreditkan peneliti keamanan Jackson Thuraisamy dengan Security Compass untuk menemukan dan bertanggung jawab melaporkan kerentanan.

Populer produsen komputer Cina sangat menganjurkan pelanggan ThinkPad untuk memperbarui perangkat mereka untuk Sidik Jari Manager Pro versi 8.01.87 atau yang lebih untuk mengatasi masalah ini. Anda juga dapat kepala ke resmi perusahaan situs untuk melakukannya.

Sejak Microsoft menambahkan dukungan pembaca sidik jari asli dengan Windows 10 sistem operasi, sehingga menghilangkan kebutuhan untuk perangkat lunak Sidik Jari Manager Pro, laptop Lenovo yang menjalankan Windows 10 tidak dipengaruhi oleh kerentanan.



Posted on Utopian.io - Rewarding Open Source Contributors

Authors get paid when people like you upvote their post.
If you enjoyed what you read here, create your account today and start earning FREE STEEM!
Sort Order:  

@fadhilpurnahar, Contribution to open source project, I like you and upvote.

@steemitstats, thanks, follow me and vote

Your contribution cannot be approved because it does not refer to or relate to an open-source repository. See here for a definition of "open-source."
This also looks like news article you found online.
Plagiarism is a serious offense, could at least lead to you being banned from utopian.

You can contact us on Discord.
[utopian-moderator]