Schwere Sicherheitslücke in Lenovo Laptops Hacker auf Passwörter zugreifen lassen

Schwere Sicherheitslücke in Lenovo-Laptops ermöglicht Hackern den Zugriff auf PasswörterEnlargelenovo.com

Lenovo hat eine Sicherheitsanfälligkeit mit hohem Schweregrad in einem breiten Spektrum behoben von Laptop-Modellen, die es Hackern mit physischem Zugriff ermöglichten, sich einzuloggen in und erhalten Sie dann die Windows-Anmeldeinformationen der Benutzer und andere sensible Daten.

Die Sicherheitslücke liegt im Lenovo Fingerprint Manager Pro, Dies wird normalerweise auf ThinkPad, ThinkCentre und ThinkStation-Modelle. Ein schwacher Verschlüsselungsalgorithmus macht es möglich für jemanden mit lokalem, nicht administrativem Zugriff zum Lesen von Windows Anmeldeinformationen und Fingerabdruckdaten. Von dort aus kann die Person Melden Sie sich am Computer an oder verwenden Sie die extrahierten Anmeldeinformationen für andere Zwecke. Die Sicherheitsanfälligkeit betrifft nur Fingerprint Manager Pro für Windows 7, Windows 8 oder Windows 8.1. Fingerabdruck-fähig Laptops unter Windows 10 sind nicht betroffen, da sie verwendet werden Microsoft’s native Unterstützung.

“Eine Schwachstelle wurde in Lenovo Fingerprint entdeckt Manager Pro “, schrieben Lenovo-Mitarbeiter in einem zu spät veröffentlichten Advisory letzte Woche. “Vertrauliche Daten, die von Lenovo Fingerprint Manager gespeichert wurden Pro, einschließlich der Windows-Anmeldeinformationen und des Fingerabdrucks der Benutzer Daten, die mit einem schwachen Algorithmus verschlüsselt sind, enthalten einen fest codierten Kennwort und ist für alle Benutzer mit lokalem Zugriff verfügbar nicht administrativer Zugriff auf das System, auf dem es installiert ist. ”

Das Unternehmen fordert die Leute auf, auf Version 8.01.87 zu aktualisieren.

Betroffene Laptops sind:

  • ThinkPad L560
  • ThinkPad P40 Yoga, 50er Jahre
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Typ 20A7, 20A8), X1 Carbon (Typ 20BS), 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20 Jahre), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

    Mit dem Fingerabdruckleser können sich Benutzer bei verschiedenen anmelden Dienste mit einem Fingerabdruck anstelle eines Passworts. Das Es gibt fast drei Schwachstellen, die mit CVE-2017-3762 indiziert sind Jahre nachdem Lenovo eine separate Sicherheitslücke in einem früheren behoben hatte Fingerabdruck-Manager. Zum Ausnutzen ist ein physischer Zugriff erforderlich der Sicherheitsanfälligkeit werden Windows-Anmeldeinformationen erstellt speziell zum Schutz vor Szenarien, in denen ein Benutzer verliert Kontrolle über ihre Hardware.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: