Alcuni laptop prodotti da Lenovo con lettore di impronte integrato sono potenzialmente vulnerabili alla compromissione, e la falla si trova proprio nel software adottato dalla corporation per la gestione dell’accesso sicuro nelle versioni meno recenti di Windows.
Il colosso cinese dei PC
ha recentemente riconosciuto l’esistenza del baco in Lenovo Fingerprint Manager Pro , software installato su alcuni modelli di laptop ThinkPad, ThinkStation e ThinkCentre per la gestione delle credenziali di accesso a Windows e dei dati sulle impronte digitali dell’utente. Il software usa una password preimpostata di default, ha spiegato Lenovo, codifica le informazioni con un algoritmo “debole” ed è accessibile a tutti gli utenti in locale con privilegi di accesso non amministrativi.
Un malintenzionato potrebbe quindi mettere le mani sul PC e prelevare password a tutto spiano, mettendo inoltre a rischio anche i dati biometrici dell’utente visto che il software incriminato permette di accedere a vari servizi senza l’uso di password alfanumeriche.
La lista di sistemi coinvolti è piuttosto corposa, mentre gli OS Windows vulnerabili ancora supportati includono Windows 7, Windows 8 e Windows 8.1. Windows 10 risulta invece immune al problema, visto che l’ultimo sistema di Redmond supporta i lettori di impronte in maniera nativa e non necessita di software di gestione aggiuntivi.
Per chi invece fosse ancora fermo a una release precedente di Windows , invece, Lenovo consiglia di aggiornare Fingerprint Manager Pro con una versione recente (la 8.01.87) che non contiene il bug.
Alfonso Maruccia