Lenovo, lettori di impronte col baco

Lenovo, lettori di impronte col baco

La corporation cinese lancia l'allarme su una pericolosa vulnerabilità nel software usato sui laptop "Think", un baco potenzialmente sfruttabile per rubare dati sensibili. Coinvolte solo le vecchie versioni di Windows, il fix è disponibile
La corporation cinese lancia l'allarme su una pericolosa vulnerabilità nel software usato sui laptop "Think", un baco potenzialmente sfruttabile per rubare dati sensibili. Coinvolte solo le vecchie versioni di Windows, il fix è disponibile

Alcuni laptop prodotti da Lenovo con lettore di impronte integrato sono potenzialmente vulnerabili alla compromissione, e la falla si trova proprio nel software adottato dalla corporation per la gestione dell’accesso sicuro nelle versioni meno recenti di Windows.

Il colosso cinese dei PC

[!] Ci sono problemi con l’autore. Controllare il mapping sull’Author Manager

ha recentemente riconosciuto l’esistenza del baco in Lenovo Fingerprint Manager Pro , software installato su alcuni modelli di laptop ThinkPad, ThinkStation e ThinkCentre per la gestione delle credenziali di accesso a Windows e dei dati sulle impronte digitali dell’utente. Il software usa una password preimpostata di default, ha spiegato Lenovo, codifica le informazioni con un algoritmo “debole” ed è accessibile a tutti gli utenti in locale con privilegi di accesso non amministrativi.

Un malintenzionato potrebbe quindi mettere le mani sul PC e prelevare password a tutto spiano, mettendo inoltre a rischio anche i dati biometrici dell’utente visto che il software incriminato permette di accedere a vari servizi senza l’uso di password alfanumeriche.

La lista di sistemi coinvolti è piuttosto corposa, mentre gli OS Windows vulnerabili ancora supportati includono Windows 7, Windows 8 e Windows 8.1. Windows 10 risulta invece immune al problema, visto che l’ultimo sistema di Redmond supporta i lettori di impronte in maniera nativa e non necessita di software di gestione aggiuntivi.

Per chi invece fosse ancora fermo a una release precedente di Windows , invece, Lenovo consiglia di aggiornare Fingerprint Manager Pro con una versione recente (la 8.01.87) che non contiene il bug.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 2 feb 2018
Link copiato negli appunti