Majitelia vybraných notebookov rady ThinkPad s čitačkou odtlačkov prstov, ktorí používajú operačné systémy Windows 7 alebo 8.1 by mali neodkladne aktualizovať nástroj pre správu prihlasovania – Fingerprint Manager Pro.
Firma Lenovo pred pár dňami informovala, že jej riešenie obsahuje vážnu zraniteľnosť, ktorá útočníkom potencionálne umožňuje pomerne jednoduchým spôsobom získať prístup k systému a prehliadať prihlasovacie dáta.
Problematické má byť konkrétne nedostatočné šifrovanie, ktoré chráni citlivé dáta, prihlasovacie oprávnenia aj samotné dáta o odtlačkoch prstov. Situácia sa podľa zverejnených informácií dotýka aj majiteľov zariadení ThinkCentre a ThinkStation.
Zraniteľnosť sa týka výhradne operačných systémov Windows 7 a 8.1. Používatelia Windows 10, ktorí sa v tomto smere spoliehajú na Windows Hello, nie sú ohrození. Pre zneužitie odhalenej zraniteľnosti je taktiež potrebný fyzický prístup k zariadeniu. Problém bol navyše odstránený v nástroji Fingerprint Manager Pro verzie 8.01.87, stačí preto nainštalovať jeho aktuálnu verziu.
Oficiálne stanovisko spoločnosti Lenovo
Lenovo bolo upozornené, že Fingerprint Manager Pro v niektorých Lenovo počítačoch môže byť zraniteľný. V spolupráci so spoločnosťou Softex, dodávateľom zmieneného softvéru, prišlo Lenovo ihneď s nápravou a aktuálne je už k dispozícii aktualizácia softvéru. Zákazníci môžu navštíviť stránku zákazníckej podpory, aby si overili, či sa to dotýka aj ich zariadenia a či je v ich prípade potrebná aktualizácia softvéru
Zraniteľnosť sa má týkať nasledovných zariadení:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900