Lenovo heeft een hackbare vingerafdrukmanager bij zijn laptops geleverd

Lenovo heeft een hackbare vingerafdrukmanager bij zijn laptops geleverd

We weten allemaal heel goed dat fabrikanten er steeds vaker voor kiezen om biometrische sensoren in hun apparatuur op te nemen, gewoon om een ​​extra beveiligingsniveau te garanderen. Volgens de laatste rapporten heeft Lenovo nu echter een hackbare vingerafdrukmanager samen met zijn laptops naar gebruikers verzonden.

Lenovo heeft een hackbare vingerafdrukmanager bij zijn laptops geleverd

Fabrikanten kiezen er steeds vaker voor om biometrische sensoren in hun apparatuur op te nemen, wat voor extra beveiligingsniveaus kan zorgen en gebruikers een stevige bescherming kan bieden.

Omdat ze echter afhankelijk zijn van software, worden deze systemen blootgesteld aan problemen en storingen. Dit is precies wat er nu gebeurt met verschillende modellen van de ThinkPad-lijn en zijn vingerafdruklezer.

Het ThinkPad-beveiligingsprobleem

Het was Lenovo zelf die de ernstige fout onthulde in Fingerprint Manager Pro, de software voor vingerafdrukbeheer, die ongeautoriseerde toegang tot gevoelige gebruikersgegevens, zoals Windows-inloggegevens en toegangsgegevens tot internetsites, mogelijk maakte.

Volgens het merk beschermt deze applicatie de gegevens met behulp van een zwak coderingsalgoritme en heeft het nog steeds een hoofdwachtwoord, dat ook gemakkelijk kan worden verkregen. Elke systeemgebruiker, zelfs zonder beheerdersrechten, kan toegang krijgen tot deze gegevens.

Het goede nieuws is dat deze fout alleen van invloed is op Windows 7, Windows 8 en Windows 8.1. In het geval van Windows 10 bestaat de storing niet omdat Lenovo ervoor heeft gekozen de Windows-engines te gebruiken. Er zijn ook aanwijzingen dat voor deze storing fysieke toegang tot de te exploiteren apparatuur nodig is.

Modellen waarop deze storing betrekking heeft

Lenovo heeft goed geĆÆdentificeerde apparatuur die kwetsbaar is voor de aanwezigheid van de Fingerprint Manager Pro, en heeft de lijst gedeeld met de getroffen modellen en hier zijn de onderstaande modellen: –

  • ThinkPad L560
  • Think Pad P40 Yoga, P50s
  • Think Pad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • Think Pad W540, W541, W550s
  • Think Pad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • Think Pad X240, X240s, X250, X260
  • Think Pad Yoga 14 (20FY), Yoga 460
  • Think Centre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • Think Station E32, P300, P500, P700, P900

De oplossing is al vrijgegeven

Om het probleem op te lossen heeft Lenovo de in Fingerprint Manager Pro geĆÆdentificeerde storingspunten gewijzigd en heeft het al een nieuwe versie uitgebracht waarin het probleem niet bestaat.

Dit is de reden waarom iedereen wordt geadviseerd om te upgraden naar de nieuwste versie die hierover beschikbaar is bladzijde. Het enige dat u hoeft te doen, is de nieuwe versie installeren om het probleem op te lossen.

Ondanks dat het een grote fout was, met grote gevolgen voor de beveiliging van gebruikersgegevens, reageerde Lenovo snel en presenteerde de oplossing om het probleem te verhelpen.

Dus, wat vindt u van deze grote beveiligingsfout? Deel eenvoudig al uw mening en gedachten in het commentaargedeelte hieronder.

Nieuwste artikelen

Gerelateerde artikelen