В сканере отпечатков пальцев Lenovo обнаружена и исправлена уязвимость

В версии приложения Lenovo Fingerprint Manager Pro 8.01.87 исправлена ошибка, позволявшая злоумышленникам получать доступ к персональным данным пользователей.
сканирование отпечатков пальцев

Lenovo выпустила обновление безопасности для приложения сканера отпечатков пальцев Fingerprint Manager Pro, встроенного в устройства ThinkPad, ThinkCentre и ThinkStation.

Компания Lenovo заявила:

Конфиденциальные данные, хранящиеся в Lenovo Fingerprint Manager Pro, включая учетные данные пользователей Windows и данные отпечатков пальцев, зашифрованы с помощью слабого алгоритма. Приложение содержит неизменяемый пароль, доступный пользователям, имеющим локальный неадминистративный доступ к системе.

Это означает, что злоумышленник с помощью неизменяемого пароля мог избежать процедуры аутентификации по отпечаткам пальцев, и расшифровать не только учетные данные пользователей Windows, но и данные их отпечатков.

Проблема была исправлена в новой версии Lenovo Fingerprint Manager Pro 8.01.87. Компания советует пользователям установить последнюю версию программы на следующих устройствах Lenovo:

  • ThinkPad L560;
  • ThinkPad P40 Yoga, P50s;
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560;
  • ThinkPad W540, W541, W550s;
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT);
  • ThinkPad X240, X240s, X250, X260;
  • ThinkPad Yoga 14 (20FY), Yoga 460;
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z;
  • ThinkStation E32, P300, P500, P700, P900.

Источник: Bleeping Computer

Ещё интересное для вас:
Тест: какой язык программирования вам стоит выбрать для изучения?
Тест: как хорошо вы разбираетесь в Data Science?
Соревнования и бесплатная онлайн-школа для программистов