Artikel top billede

Alvorlig sårbarhed på Lenovo-pc’er: Data fra fingeraftrykslæseren slet ikke godt nok beskyttet

Lenovo erkender, at der er en alvorlig sårbarhed i systemet til fingeraftrykslæseren, der betyder at de forkerte personer kan få adgang til dine data. Opdatering netop udsendt.

Det er uhyre populært at anvende fingeraftrykslæsere til at logge ind på smartphones, tablets, og pc’er.

Det er smart og går hurtigt - men desværre viser en ny sag hos en af verdens største pc-producenter, Lenovo, at det ikke altid er sikkert nok at anvende sit fingerafttryk.

Lenovo meddeler nemlig, at der er opdaget en sårbarhed i systemet til at håndtere brugernes fingeraftryk, Lenovo Fingerprint Manager Pro, der potentielt kan betyde, at andre folk kan få adgang til dine dybt personlige data.

“Følsomme data, der opbevares i Lenovo Fingerprint Manager Pro, inklusiv brugernes Windows logon credentials og fingeraftryks-data, krypteres ved hjælp af en svag algoritme, indeholder et hard-coded password, og er tilgængelig for alle brugere med lokal ikke-administrativ adgang til det system, det er installeret på.”

Læs også: 1.849 danske it-folk melder klart ud: Sådan opbevarer og husker vi vores adgangskoder

Opdater din maskine

CVE-2017-3762, som er navnet på sårbarheden i Lenovo Fingerprint Manager Pro, findes kun på Windows 7, 8 og 8.1, oplyser Lenovo, der kan fortælle, at sårbarheden kan være at finde på disse maskiner:

- ThinkPad L560.
- ThinkPad P40 Yoga, P50s.
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560.
- ThinkPad W540, W541, W550s.
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT).
- ThinkPad X240, X240s, X250, X260.
- ThinkPad Yoga 14 (20FY), Yoga 460.
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z.
- ThinkStation E32, P300, P500, P700, P900.

Lenovo meddeler samtidig, at man for at beskytte sig selv og sine data skal opdatere til Fingerprint Manager Pro version 8.01.87 eller senere.

Opdateringen kan du hente her.

Læs også:
Magtskifte på pc-markedet: Lenovo væltet af tronen som verdens største pc-producent

Din nye smartphone tigger og beder om dit fingeraftryk: Sensorer til fingeraftryk storhitter




Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Fiftytwo A/S
Konsulentydelser og branchespecifikke softwareløsninger til retail, e-Commerce, leasing og mediebranchen.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
AI Business Excellence Day – sådan folder du mulighederne ud

Mange danske virksomheder har eksperimenteret med AI-projekter af begrænset omfang, men kun de færreste har for alvor udforsket mulighederne i storskala. Det gør vi her! Du vil blandt andet få mulighed for at se eksempler på, hvordan AI kan anvendes som accelerator i storskala og skubber til grænserne for, hvordan det er muligt at integrere teknologien, så potentialet for alvor foldes ud.

05. december 2023 | Læs mere


Teknologien bliver den næste konkurrencedefinerende slagmark – sådan forbereder du dig

Få bud på, hvordan du kan tænke IT-planlægning som en løbende strategisk proces frem for noget, der foregår fra enkeltprojekt til enkeltprojekt. Herunder hvordan strategisk brug af IT giver dig et stærkt grundlag for at orkestrere kundeoplevelser, kunderelevans og produktivitetsforbedringer.

06. december 2023 | Læs mere


People Tech 2023: Sådan gør du din gode arbejdsplads endnu bedre

Du får indsigt i de nyeste trends, hvor udviklingen går hen, masser af inspiration fra andres erfaringer samt god tid til netværk – og værdifuld indsigt i mulighederne for at effektivisere løn- og HR-processer, understøtter nye arbejdsformer og helt basalt skabe grundlaget for at skabe en bedre og mere attraktiv arbejdsplads.

13. december 2023 | Læs mere