Данные владельцев ноутбуков Lenovo оказались в опасности

Виной всему — слабая защищённость программы аутентификации по отпечатку пальцев.

Данные владельцев ноутбуков Lenovo оказались в опасности

Lenovo советует всем владельцам ThinkPad на Windows 7 и 8 обновить ПО, в частности программу Fingerprint Manager Pro, в безопасности которой были обнаружены серьёзные уязвимости.

Джексон Турайсами из Security Compass заметил, что данные, хранящиеся в программе, включая дактилоскопическую информацию и данные учётной записи Microsoft, зашифрованы с использованием слабого алгоритма. Кроме того, пароли хранятся напрямую в коде и доступны даже пользователям, не являющимися администраторами.

Полный список устройств, подвергнутых опасности:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Исправления доступны в версиях Fingerprint Manager Pro 8.01.87 и выше.