Lenovo lukker hul i program til fingeraftryk

Lenovo har lukket et sikkerhedshul i Lenovo Fingerprint Manager Pro, der kan udnyttes af en angriber med fysisk adgang til pc'en.

Lenovo Fingerprint Manager Pro gør det muligt at logge ind på en Lenovo-pc ved hjælp af et fingeraftryk. For at kunne gøre det opbevarer programmet blandt andet brugerens brugernavn og password i krypteret form.

En sikkerhedsforsker har opdaget, at programmet anvender en svag form for kryptering. Endvidere findes der et standardpassword, som kan give enhver bruger af pc'en adgang til data. Dermed kan en almindelig bruger finde frem til brugernavn og password for administratorbrugere.

En angriber skal have adgang til pc'en for at kunne udnytte sårbarheden.

Lenovo Fingerprint Manager Pro fås til Windows 7, 8 og 8.1. Programmet findes ikke til Windows 10, der har indbygget understøttelse af fingeraftryk.

Fejlen er rettet i version 8.01.87.

Anbefaling

Opdater til den rettede version.

Links