Casa > Cyber ​​Notizie > Lenovo Fingerprint Security può essere bypassato tramite una password hard-coded
CYBER NEWS

Lenovo Fingerprint Security può essere aggirato tramite una password hard-coded

ricercatori di sicurezza informatica hanno scoperto una vulnerabilità di sicurezza nel pericoloso Pro App Lenovo Fingerprint Responsabile. Secondo i rapporti l'autenticazione delle impronte digitali di sicurezza può essere facilmente aggirato dagli utenti di malware inserendo una password hard-coded.
immagine Lenovo Fingerprint Security

Lenovo Fingerprint Manager Pro può essere bypassato A causa di un bug di sicurezza

Lenovo ha pubblicato una patch di sicurezza critica per la loro utilità delle impronte digitali Manager Pro a causa di una vulnerabilità pericolosa che è stato recentemente scoperto. Secondo i rapporti di sicurezza del programma, che è responsabile della gestione delle credenziali di impronte digitali contiene una password hard-coded che può essere utilizzato per sostituire il processo di autenticazione.

Il software è compatibile con tutte le versioni della famiglia Microsoft Windows (Windows 7, 8 e 8.1) e consente ai clienti Lenovo non solo di impostare il blocco del sistema operativo, ma anche memorizzare le credenziali di servizi web come pure. Come si scopre questo può essere estremamente pericolosa in presenza di tali insetti come gli operatori di malware possono accedere ai conti bancari di utilizzarlo. Le credenziali delle impronte digitali si sono criptati utilizzando un algoritmo debole secondo gli standard di sicurezza moderni.




Come risultato degli utenti vulnerabilità di malware con accesso fisico alle macchine in grado di inserire la password e accesso illimitato al computer di destinazione. Se gli utenti vittima hanno anche configurato eventuali servizi bancari per autenticare i servizi web che utilizzano la scansione delle impronte digitali e memorizzate le credenziali di password, poi si può accedere pure.

E 'possibile compromettere i computer di destinazione remoto inserendo il codice del malware in un virus o un Trojan. Tali attacchi possono essere usati contro gli utenti dei prodotti Lenovo. criminali informatici esperti possono facilmente creare liste di potenziali vittime da loro acquisizione attraverso Forum delle aziende e comunità di utenti.

Story correlati: tendenze del malware 2018: Come è il Threat Landscape Shaping?

Ulteriori dettagli circa il Bug Lenovo Fingerprint Security

La divulgazione bug legge che i prodotti impatti bug in tutte le gamme offerti dalla società - ThinkPad, computer portatili e ThinkCentre ThinkStaton, così come i modelli desktop.

Il bug viene anche monitorato sotto la consulenza CVE-2017-3762 che recita quanto segue:

Dati sensibili memorizzati da Lenovo Fingerprint Manager Pro, versione 8.01.86 e precedenti, compresi gli utenti’ le credenziali di accesso di Windows e le impronte digitali, è cifrato utilizzando un algoritmo debole, contiene una password hard-coded, ed è accessibile a tutti gli utenti con accesso non amministrativo locale al sistema in cui è installato.

L'elenco completo comprende i seguenti prodotti che sono compatibili con il Fingerprint Manager Pro e di conseguenza vulnerabile al bug:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (tipo 20A7, 20A8), X1 Carbon (tipo 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Tutti gli utenti dovrebbero aggiornare immediatamente versione 8.01.87 o più tardi per affrontare la questione. Gli utenti di Microsoft Windows 10 non sono alterati come il sistema operativo può interfacciarsi direttamente con il lettore di impronte digitali.

Martin Beltov

Martin si è laureato con una laurea in Pubblicazione da Università di Sofia. Come un appassionato di sicurezza informatica si diletta a scrivere sulle ultime minacce e meccanismi di intrusione.

Altri messaggi

Seguimi:
Cinguettio

Lascio un commento

Il tuo indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati *

This website uses cookies to improve user experience. By using our website you consent to all cookies in accordance with our politica sulla riservatezza.
Sono d'accordo