Lenovo opravilo chybu, backdoor ve čtečce otisku prstů

Některé počítače a notebooky společnosti Lenovo se čtečkou otisků prstů trpěly závažnou bezpečnostní chybou. Jde o chybu CVE-2017-3762, která byla nalezena v softwaru Lenovo Fingerprint Manager Pro. Ten ukládá např. hesla do Windows nebo data otisků prstů. Tato citlivá data ale byla chráněna slabým algoritmem, který šlo obejít natvrdo zabudovaným heslem (v podstatě backdoorem).

 

 

Kdo tak znal výchozí heslo do aplikace ve verzi pro operační systémy Windows 7, 8 nebo 8.1, mohl obejít zabezpečení počítače a dokonce i rozšifrovat citlivá data. Lenovo proto vydalo opravené verze těchto aplikací pro zmíněné operační systémy a zveřejnilo je na svých stránkách. Počítače, které mohou mít závadnou verzi aplikace, jsou následující (některé z nich byly a jsou prodávány i na českém trhu):

• ThinkPad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
• ThinkStation E32, P300, P500, P700, P900

Zdroj: betanews.com, support.lenovo.com