Спецпроекты

Сканеры отпечатков на ноутбуках Lenovo делали персональные данные владельцев публичными

ПО Безопасность Бизнес

В сканерах отпечатков пальцев в ноутбуках Lenovo Thinkpad обнаружена серьезная уязвимость, фактически делающая авторизацию бесполезной. Проблема затрагивает устройства под Windows 7-8.1. Обновления ПО для решения проблемы уже выпущены. Производитель рекомендует установить их как можно скорее.

Уязвимость в сканерах отпечатков

Компания Lenovo объявила, что в программных оболочках ее сканеров отпечатков пальцев Fingerprint Manager Pro выявлен ряд уязвимостей, самая серьезная из которых — запрограммированный (hard-coded) пароль, позволяющий получать доступ к персональным данным, хранящимся в Fingerprint Manager Pro, всем желающим.

В информационном бюллетене Lenovo указывается также, что эти данные (в частности, логин и пароль на вход в систему), зашифрованы «слабым алгоритмом», а тот самый hard-coded пароль доступен пользователям «с локальным неадминистративным доступом» — то есть, всем.

Для устранения проблемы Lenovo уже выпустила обновление ПО. Скачать его можно с сайта компании.

Более двух дюжин моделей уязвимы

Уязвимая версия Fingerprint Manager Pro используется с машинами Thinkpad, ThinkCentre и ThinkStation. С помощью сканера отпечатка пальца осуществляется доступ к системному логину-паролю.

Сканеры отпечатков пальцев Lenovo были снабжены вшитым паролем

Уязвимыми являются машины под управлением Windows 7, Windows 8 и Windows 8.1. В черный список попали моделиThinkPadL560,ThinkPadP40 Yoga и P50s, ThinkPadT440, T440p, T440s, T450, T450s, T460, T540p, T550 и T560, ThinkPad W540, W541 и W550s, ThinkPadX1 Carbon (Type 20A7 и 20A8) и X1 Carbon (Type 20BS и 20BT), ThinkPad X240, X240s, X250 и X260, ThinkPad Yoga 14 (20FY) и Yoga 460, ThinkCentreM73, M73z, M78, M79, M83, M93, M93pи M93z, ThinkStationE32, P300, P500, P700 и P900.

У машин под Windows 10 сканер отпечатка пальцев управляется собственным ПО Microsoft, так что Fingerprint Manager Pro там не используется.



Профиль месяца

Банки должны переходить на односкоростную архитектуру

Дмитрий Гарбар

управляющий директор компании «Новая Афина»

Технология месяца

NVMe: что нужно знать о новом интерфейсе передачи данных?

Рост популярности «датаемких» решений требует быстрых протоколов передачи данных.