Hlavní navigace

Software pro čtečky otisků v počítačích Lenovo má napevno vložené heslo

Petr Krčmář

Lenovo vydalo bezpečnostní záplaty pro software, který je dodáván se čtečkami otisků prstů v zařízeních řad ThinkPad, ThinkCentre a ThinkStation. Utilita Fingerprint Manager Pro se stará o přihlašování do Windows a jednotlivých aplikací na základě sejmutí uživatelova otisku prstu. Podle bezpečnostního varování (CVE-2017–3762) ale obsahuje několik slabin: šifruje data slabým algoritmem, je dostupná všem uživatelům systému a navíc umožňuje přistoupit k datům pomocí vestavěných přihlašovacích údajů.

Případný útočník tak může snadno obejít ochranu, přečíst si informace o uživateli nebo se přihlásit do systému. Chybné jsou verze pro Windows 7, 8 a 8.1, Lenovo vydalo opravenou verzi 8.01.87 Aktualizovat by měli především uživatelé následujících modelů:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900
Našli jste v článku chybu?