Luka w zabezpieczeniach laptopów Lenovo

Lenovo poinformowało o odkryciu ważnej luki w systemie zabezpieczeń swych laptopów. Błąd w oprogramowaniu Fingerprint Manager Pro, pozwala ominąć czytnik odcisków palców i dostać się do komputera.

Producenci laptopów już od kilku lat wyposażają swój sprzęt w czytniki biometryczne, podnoszące poziom zabezpieczenia sprzętu. Niestety nie jest to rozwiązanie w 100 procentach bezpieczne, czego przykładem jest dziura w zabezpieczeniach laptopów firmy Lenovo.

Chiński producent poinformował właśnie o odkryciu luki w oprogramowaniu Fingerprint Manager Pro, zarządzającym wbudowanym czytnikiem odcisków palców. Oprogramowanie przeznaczone dla systemów Windows 7, Windows 8 oraz Windows 8.1, pozwala logować się do komputera oraz wybranych stron internetowych, za pomocą odcisku palca.

Luka umożliwia jednak hakerom obejście sensora i uzyskanie dostępu do komputera. Modelami podatnymi na takie działanie są Thinkpad, ThinkStation oraz ThinkCentre. Okazało się bowiem, że dane logowania oraz linii papilarnych, zostały zaszyfrowane bardzo słabym algorytmem, co umożliwia dostanie się do nich wszystkim użytkownikom.

Na szczęście luki nie da się wykorzystać zdalnie przez internet i potrzeba do tego fizycznego dostępu do komputera. Dobrą wiadomością jest to, że producent już wypuścił aktualizacje, która likwiduje tę lukę. Wystarczy więc ją zainstalować, by zabezpieczyć komputer przed niepowołanym dostępem.

A jeśli chcecie sprawdzić, czy Was model jest na nią podatny, to możecie to zrobić na tej liście.

Źródło: Lenovo.com