Artikel top billede

Alvorlig sårbarhed på Lenovo-pc’er: Data fra fingeraftrykslæseren slet ikke godt nok beskyttet

Lenovo erkender, at der er en alvorlig sårbarhed i systemet til fingeraftrykslæseren, der betyder at de forkerte personer kan få adgang til dine data. Opdatering netop udsendt.

Det er uhyre populært at anvende fingeraftrykslæsere til at logge ind på smartphones, tablets, og pc’er.

Det er smart og går hurtigt - men desværre viser en ny sag hos en af verdens største pc-producenter, Lenovo, at det ikke altid er sikkert nok at anvende sit fingerafttryk.

Lenovo meddeler nemlig, at der er opdaget en sårbarhed i systemet til at håndtere brugernes fingeraftryk, Lenovo Fingerprint Manager Pro, der potentielt kan betyde, at andre folk kan få adgang til dine dybt personlige data.

“Følsomme data, der opbevares i Lenovo Fingerprint Manager Pro, inklusiv brugernes Windows logon credentials og fingeraftryks-data, krypteres ved hjælp af en svag algoritme, indeholder et hard-coded password, og er tilgængelig for alle brugere med lokal ikke-administrativ adgang til det system, det er installeret på.”

Læs også: 1.849 danske it-folk melder klart ud: Sådan opbevarer og husker vi vores adgangskoder

Opdater din maskine

CVE-2017-3762, som er navnet på sårbarheden i Lenovo Fingerprint Manager Pro, findes kun på Windows 7, 8 og 8.1, oplyser Lenovo, der kan fortælle, at sårbarheden kan være at finde på disse maskiner:

- ThinkPad L560.
- ThinkPad P40 Yoga, P50s.
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560.
- ThinkPad W540, W541, W550s.
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT).
- ThinkPad X240, X240s, X250, X260.
- ThinkPad Yoga 14 (20FY), Yoga 460.
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z.
- ThinkStation E32, P300, P500, P700, P900.

Lenovo meddeler samtidig, at man for at beskytte sig selv og sine data skal opdatere til Fingerprint Manager Pro version 8.01.87 eller senere.

Opdateringen kan du hente her.

Læs også:
Magtskifte på pc-markedet: Lenovo væltet af tronen som verdens største pc-producent

Din nye smartphone tigger og beder om dit fingeraftryk: Sensorer til fingeraftryk storhitter




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Also A/S
Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Digital kundeservice: Kom godt i gang med chatbots

Der er store gevinster at hente med chatbots, som kan håndtere en stor del af kommunikationen med brugere - både de eksterne som kunder og de interne som medarbejdere.Og lige rundt om hjørnet venter næste generation, nemlig de stemme-baserede chatbots, som står på skuldrene af de stemmestyrede home-devices som Amazons Alexa og Google Home.

07. december 2021 | Læs mere


Can AI bring value to your business?

You will learn how AI has been successfully used to enhance an existing business where artificial intelligence is deployed to work complementary to natural intelligence in a complex data process. And you will be presented with a business case where AI provides the possibilities of creating a completely new business platform, that would not otherwise have been possible.

08. december 2021 | Læs mere


Sådan styrker du din forsyningskæde gennem digitalisering

I dette webinar bygger CGI's eksperter bro mellem de overordnede, strategiske aspekter af den digitale værdikæde og mere konkret de nye muligheder, Intelligent Order Management til Microsoft Dynamics 365 FO byder på.

09. december 2021 | Læs mere