Alvorlig sårbarhed på Lenovo-pc’er: Data fra fingeraftrykslæseren slet ikke godt nok beskyttet

Lenovo erkender, at der er en alvorlig sårbarhed i systemet til fingeraftrykslæseren, der betyder at de forkerte personer kan få adgang til dine data. Opdatering netop udsendt.

Det er uhyre populært at anvende fingeraftrykslæsere til at logge ind på smartphones, tablets, og pc’er.

Det er smart og går hurtigt - men desværre viser en ny sag hos en af verdens største pc-producenter, Lenovo, at det ikke altid er sikkert nok at anvende sit fingerafttryk.

Lenovo meddeler nemlig, at der er opdaget en sårbarhed i systemet til at håndtere brugernes fingeraftryk, Lenovo Fingerprint Manager Pro, der potentielt kan betyde, at andre folk kan få adgang til dine dybt personlige data.

“Følsomme data, der opbevares i Lenovo Fingerprint Manager Pro, inklusiv brugernes Windows logon credentials og fingeraftryks-data, krypteres ved hjælp af en svag algoritme, indeholder et hard-coded password, og er tilgængelig for alle brugere med lokal ikke-administrativ adgang til det system, det er installeret på.”

Læs også: 1.849 danske it-folk melder klart ud: Sådan opbevarer og husker vi vores adgangskoder

Opdater din maskine
CVE-2017-3762, som er navnet på sårbarheden i Lenovo Fingerprint Manager Pro, findes kun på Windows 7, 8 og 8.1, oplyser Lenovo, der kan fortælle, at sårbarheden kan være at finde på disse maskiner:

- ThinkPad L560.
- ThinkPad P40 Yoga, P50s.
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560.
- ThinkPad W540, W541, W550s.
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT).
- ThinkPad X240, X240s, X250, X260.
- ThinkPad Yoga 14 (20FY), Yoga 460.
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z.
- ThinkStation E32, P300, P500, P700, P900.

Lenovo meddeler samtidig, at man for at beskytte sig selv og sine data skal opdatere til Fingerprint Manager Pro version 8.01.87 eller senere.

Opdateringen kan du hente her.

Læs også:
Magtskifte på pc-markedet: Lenovo væltet af tronen som verdens største pc-producent

Din nye smartphone tigger og beder om dit fingeraftryk: Sensorer til fingeraftryk storhitter





Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
IT Relation A/S
Outsourcing, hosting, decentral drift, servicedesk, konsulentydelser, salg og udleje af handelsvarer, udvikling af software.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital HowTo: Sikkerhedstrusler

Under corona-krisen er antallet af cybertrusler steget med 33 procent. Det er særligt phishing-angreb, som oversvømmer mange virksomheder i de her dage. Corona-virussen har skabt en ny mulighed for at lokke uopmærksomme internetbrugere til at klikke på inficerede links. Nogle virksomheder oplever at op mod halvdelen e-mails, der sendes til dem, kommer fra it-kriminelle.

19. august 2020 | Læs mere


Digital HowTo: ERP – få optimal udnyttelse af dine store mængder af værdifulde data i den digitale transformation

Få indblik i, hvordan alle virksomheder kan optimere deres kritiske processer og hvordan du realiserer det uforløste potentiale gennem denne procesoptimering. Du får indsigt i forretnings-processer, digital værdiskabelse og teknologi, der har hjulpet mange virksomheder på vej med deres digitale transformation.

20. august 2020 | Læs mere


Digital HowTo: Fremtidens It service management - optimer dit setup med de nyeste teknologier

Det er vigtigere end nogensinde at have styr på kerneopgaverne i virksomhedens it-drift. Fra monitorering af systemerne til udrulning af applikationer, håndtering af service desken og alle udfordringerne med it-sikkerheden. Kom og bliv klogere på mulighederne for automatisering og optimering med ITSM og den nyeste robotteknologi.

21. august 2020 | Læs mere






Premium
TDC trak sig fra fiberudrulning og smækkede med døren i Slagelse Kommune: Nu graver TDC igen i kommunen
Efter flere måneders stridigheder mellem TDC og Slagelse Kommune valgte teleselskabet af afblæse fiberudrulningen i byen. Nu viser det sig, at Danmarks største teleselskab igen graver fibernet ned i kommunen.
Computerworld
YouSee lancerer ny streamingtjeneste i Danmark
Efter sommerferien går YouSee i luften med et nyt streamingtilbud til danskerne, der beskrives som et af verdens mest streamende folkefærd.
CIO
Torben Fabrin og Arla måtte på få dage omstille hele deres produktion da coronaen ramte
Da coronaen ramte verden måtte mejerigiganten Arla på få dage omstille sin produktion. Samtidig voksede salget massivt til supermarkeder mens institutioner og restauranter gik næsten i stå. Hør hvordan Arla kom gennem krisen ved blandt andet være klar med realtime analytics.
Job & Karriere
På jagt efter et it-job i Jylland? Her er 10 stillinger fra Aabenraa til Aalborg, der ledige netop nu
Vi har fundet en række spændende stillinger til dig, der jagter et it-job. Her kan du vælge og vrage mellem ledige stillinger lige fra Aabenraa til Aalborg.
White paper
Det skal dit endpoint detection and response-system kunne
EDR, eller endpoint detection and response, lovede egentlig bedre it-sikkerhed og bedre overblik. Men resultaterne er ikke helt overbevisende. I dette whitepaper kan du læse om nogle af begrundelserne for, at traditionel EDR kan drille – blandt andet et systemerne kæmper med manglende integration af data fra andre kilder. Samtidig får du i dette whitepaper en checkliste for, hvad du kan forvente at dit endpoint detection and response-system skal kunne samt en række relevante use cases.