Lenovo'nun Fingerprint Manager Pro'sunda Açık

Lenovo'nun Windows 7 ve 8.1 kullanan laptop'larında yüklü bulunan Fingerprint Manager Pro'da ciddi bir güvenlik açığı çıktı!

Windows 10'un Temmuz 2015'te yayınlanmasıyla birlikte ortaya çıkan Windows Hello işlevi, işletim sistemine yüz tanıma ve parmak izi tarama yeteneklerini eklemişti. Ancak parmak izi sensörleri, Windows 10'dan önce de vardı ve PC üreticileri, üçüncü parti araçlarla bu işlevi sunuyordu. Lenovo'nun Windows 7 ve 8.1 dönemlerindeki ThinkPad'lerinde bulunan Fingerprint Manager Pro yazılımı gibi.

Lenovo dün yaptığı duyuruyla bu araçta bir güvenlik açığı bulunduğunu, oturum açma bilgilerinin "zayıf bir algoritma" ile şifrelendiğini ve sabit kodlanmış bir parola içerdiğini söyledi. Bu şifrenin PC'de yönetici izinlerine sahip olmayanlar dahil tüm kullanıcılara açık olduğu söyleniyor.

Güvenlik açığından şu sistemler etkileniyor:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Neyse ki Lenovo, sorunu onarmış bulunuyor. Fingerprint Manager Pro sürüm 8.01.87 veya üzerini kullanmanız, güvende olduğunuz anlamına geliyor. Aracın yeni sürümünü buradan indirebilirsiniz. Sorunun sadece Windows 8 ve 8.1'li PC'leri etkilediğini belirtelim. Lenovo'nun parmak izi sensörleri Windows 10'da işletim sistemi tarafından yönetiliyor.

Sonraki Haber

Forum