Noutati

Hackerii pot trece de autentificarea cu amprentă pe dispozitivele Lenovo

Vulnerabilitatea dispozitivelor Lenovo permit atacatorului să treacă de autentificarea amprentei digitale și să obțină control total asupra dispozitivelor.

În cazul în care dețineți un sistem ThinkCentre, ThinkPad sau ThinkStation fabricat de Lenovo, vă sugerăm să instalați imediat o soluție pentru a securiza și a preveni vulnerabilitatea care protejează datele mai mult decât o amprentă codificată.

Mai mult: Lenovo elimină backdoor-ul prezent în switch-uri de rețea din 2004

Clasificat ca CVE-2017-3762, vulnerabilitatea a fost descoperită de Jackson Thuraisamy de la Compass, după ce a identificat un algoritm slab care a afectat utilitarul Lenovo Fingerprint Manager Pro pentru versiunile de Windows 7, 8 și 8.1, ce permite utilizatorilor să se conecteze la dispozitivele lor configurate utilizând procesul de autentificare prin amprentă.

Acest utilitar este utilizat pentru stocarea unei game largi de date, cum ar fi datele de conectare pentru Windows. Datorită acestui defect, orice parolă poate fi utilizată pentru a ocoli caracteristica de autentificare a amprentei digitale, precum și pentru a decripta datele de securitate stocate pe dispozitiv.

Lenovo a emis un aviz de avertizare privind securitatea, care afirmă: “O vulnerabilitate a fost identificată în Lenovo Fingerprint Manager Pro. Datele sensibile stocate de Lenovo Fingerprint Manager Pro, inclusiv datele de autentificare ale utilizatorilor Windows și datele dactiloscopice, sunt criptate folosind un algoritm slab, conțin o parolă codificată greu și sunt accesibile tuturor utilizatorilor cu acces local non-administrativ la sistemul în care este instalat ”

Sistemele despre care se crede că sunt afectate de această vulnerabilitate includ următoarele:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50
  • ThinkPad T440, T440p, T440, T450, T450, T450, T540p, T550, T560
  • ThinkPad W540, W541, W550
  • Carbon ThinkPad X1 (tip 20A7, 20A8), carbon X1 (tip 20BS, 20BT)
  • ThinkPad X240, X240, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Prin această vulnerabilitate, atacatorul reușește să exploateze dispozitivul obținând cu ușurință acces. Pentru a atenua amenințarea, utilizatorii trebuie să facă upgrade la Fingerprint Manager Pro versiunea 8.01.87 sau o versiune mai nouă.

Afișați mai multe

Articole similare

Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile obligatorii sunt marcate cu *

Close