SOS :: Security Operation Space
25 февраля, воскресенье, 00:00
Hot News:

Lenovo убрала вшитый пароль в сканерах отпечатков ThinkPad

30 января 2018 г., вторник, 20:24

Уязвимость затронула более 20 моделей ноутбуков, но для нее уже выпустили патч.

Lenovo пропатчила уязвимость с зашитым в код паролем в ноутбуках серий ThinkPad, ThinkCentre и ThinkStation. Брешь присутствует в более чем 20 моделях ноутбуков компании с установленными ОС Microsoft Windows 7, 8 и 8.1.

Lenovo раскрыла подробности бага в четверг и попутно представила к нему патч.

«Конфиденциальные данные, хранимые приложением Lenovo Fingerprint Manager Pro версии 8.01.86 и более ранних, включающие учетные данные для входа в Windows и сведения об отпечатках пальцев, зашифрованы с применением ненадежного алгоритма и заданного в коде пароля. Доступ к данным могут получить любые локальные пользователи без прав администратора с доступом к системе, где установлено приложение», — гласит описание уязвимости, получившей идентификатор CVE-2017-3762.

Как сообщают в Lenovo, брешь обнаружил старший консультант по вопросам безопасности в Security Compass Джексон Тюрайсами (Jackson Thuraisamy).

Проблема устранена в Lenovo Fingerprint Manager Pro версии 8.01.87 и более поздних. Ноутбуки Lenovo с Windows 10 не пострадали от уязвимости, поскольку в этой версии операционной системы есть встроенная поддержка технологии считывания отпечатков пальцев.

Производитель призывает владельцев следующих моделей ноутбуков обновить Lenovo Fingerprint Manager Pro до версии 8.01.87 или более поздней:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900.

Ваш голос учтён!
нравится
не нравится Рейтинг:
0
Всего голосов: 0
Комментарии

Добавить комментарий к новости

Ваше имя: *
Сообщение: *
Нет комментариев
14:48
19:49
15:54
06:58
03:08
17:41
17:14
15:34
13:30
07:08
20:41
20:39
19:34
13:33
06:54
06:40
06:26
00:07


© 2013—2018 SOS :: Security Operation Space (Пространство Операций Безопасности)  // Обратная связь  | 0.046
Использование любых материалов, размещённых на сайте, разрешается при условии ссылки на sos.net.ua.