Durva hibákra derült fény az ujjlenyomat-felismerő szoftverükben. Mindig kínos a PC-gyártók számára, mikor a saját márkás szoftvereikben lapuló sebezhetőségekről kell beszámolniuk, főként mikor elég nyilvánvalóan amatőr hibák elkövetését kénytelenek bevallani. Ilyen helyzetbe keveredett most a Lenovo, a vállalat egyes üzleti számítógépeihez adott Fingerprint Manager Pro szoftverében lógott ki a lóláb. Az alkalmazás nem csak a Windowsba való bejelentkezéshez használható, hanem egyben jelszókezelő is, képes kitölteni a böngészőkben a belépési adatokat. Lenovo ThinkPad X1 CarbonForrás: Lenovo Két súlyos probléma is akadt a programban: egyrészt gyenge titkosítással mentette a jelszavakat, másrészt pedig lényegében hátsó kapu volt benne. A hibáknak köszönhetően a kémkedő fél az ujjlenyomatos azonosítást kikerülve beléphetett a Windowsba, majd ott dekódolhatta a Windowsban beállított belépési jelszót. A Fingerprint Manager Pro javított verziója (8.01.87) már letölthető az érintett Lenovo termékek terméktámogatási oldalairól, a Windows 7 / 8 / 8.1 rendszerekre készült verziója volt sebezhető. Az érintett termékek: ThinkPad L560 ThinkPad P40 Yoga, P50s ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 ThinkPad W540, W541, W550s ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT) ThinkPad X240, X240s, X250, X260 ThinkPad Yoga 14 (20FY), Yoga 460 ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z ThinkStation E32, P300, P500, P700, P900 TOVÁBBI CIKKEK A ROVATBÓL Ha szeretne még több érdekes techhírt olvasni, akkor kövesse az Origo Techbázis Facebook-oldalát, kattintson ide! Let's block ads! (Why?) Forrás...
