O serie de dispozitive Lenovo au fost vulnerabile la atacuri cibernetice. Software-ul Fingerprint Manager Pro instalat pe mai multe dispozitive ThinkPad, ThinkCentre sau ThinkStation are o criptare slabă, care permite unei persoane să ocolească scanerul de amprentă și să profite de o parolă bine codata pentru a avea acces la sistem.
Vulnerabilitatea descoperita expune, de asemenea, acreditările de conectare ale utilizatorilor și datele dactiloscopice. Lenovo a descris vulnerabilitatea într-o actualizare de securitate și a lansat săptămâna trecută un patch pentru bug-ul cu pricina.
Există vesti bune. Software-ul a fost folosit numai pe dispozitive care rulează Windows 7, 8 și 8.1. Windows 10 nu a necesitat software-ul, deci sistemele care îl utilizează nu vor avea nevoie de o actualizare. De asemenea, vulnerabilitatea nu a putut fi exploatată prin internet, ci doar cu acces local, ceea ce limitează expunerea utilizatorilor.
Patch-ul a fost lansat pe 25 ianuarie, iar utilizatorii ce detin unul din modelele enumerate mai sus si folosesc un sistem de operare mai vechi de Windows 10 pot obține patch-ul de aici, împreună cu mai multe informații.
Modele afectate:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900