image

Lenovo dicht beveiligingslek in ThinkPad-vingerafdruksoftware

zondag 28 januari 2018, 13:36 door Redactie, 2 reacties

Lenovo heeft een beveiligingslek in de vingerafdruksoftware van de ThinkPad-, ThinkCentre- en ThinkStation-computers gedicht waardoor een lokale aanvaller toegang tot gevoelige gegevens van de gebruiker had kunnen krijgen, waaronder Windows-wachtwoorden.

De kwetsbaarheid bevond zich in de Lenovo Fingerprint Manager Pro. De software staat geïnstalleerd op 36 computermodellen van Lenovo. Gevoelige data die door de Fingerprint Manager Pro was opgeslagen, waaronder de inloggegevens voor Windows en vinergerafdrukdata, was via een zwak algoritme versleuteld, bevatte een hard-coded wachtwoord en is toegankelijk voor alle gebruikers met lokale niet-beheerderstoegang tot het systeem. Gebruikers van de software krijgen het advies om te updaten naar Fingerprint Manager Pro versie 8.01.87.

Reacties (2)
28-01-2018, 13:52 door Anoniem
Zou jij een security feature als een fingerprint manager gebruiken om je bedrijfsgeheimen te beschermen zonder te weten of de software goed getest is door de fabrikant of de leverancier?

Deze beveiligingslekken maken het voor een ingelogde medewerker dus mogelijk om credentials van andere medewerkers zoals beheerders te krijgen en te gebruiken. Fingerprint Manager Fail by Lenovo, mede mogelijk gemaakt door zwakke overwegingen van het compliance management bij de gebruikers
28-01-2018, 15:30 door Password1234
Even gemist vanuit de publicatie:
Geldt alleen voor Windows 7 en 8.1.

Voor Windows 10 is alleen een device-driver nodig omdat vergelijkbare functie in het OS zit.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.