Kerentanan tingkat keparahan tinggi pada laptop Lenovo biarkan peretas mengakses kata sandi

Kerentanan sangat tinggi pada laptop Lenovo membiarkan peretas mengakses kata sandiEnlargelenovo.com

Lenovo telah memperbaiki kerentanan tingkat keparahan tinggi dalam jangkauan luas model laptop yang memungkinkan peretas dengan akses fisik untuk login masuk lalu dapatkan kredensial masuk Windows pengguna dan lainnya data sensitif.

Kerentanan berada di Lenovo Fingerprint Manager Pro, yang biasanya diinstal pada ThinkPad, ThinkCentre, dan Model ThinkStation. Algoritme enkripsi yang lemah memungkinkan untuk seseorang dengan akses non-administratif lokal untuk membaca Windows kredensial masuk dan data sidik jari. Dari sana, orang itu bisa masuk ke komputer atau gunakan kredensial yang diekstraksi untuk yang lain tujuan. Kerentanan hanya memengaruhi Fingerprint Manager Pro untuk Windows 7, Windows 8, atau Windows 8.1. Sidik jari diaktifkan Laptop yang menjalankan Windows 10 tidak terpengaruh karena mereka menggunakan Dukungan asli Microsoft.

“Kerentanan telah diidentifikasi dalam Sidik Jari Lenovo Manajer Pro, “pejabat Lenovo menulis dalam sebuah penasehat yang diterbitkan terlambat minggu lalu. “Data sensitif disimpan oleh Lenovo Fingerprint Manager Pro, termasuk kredensial masuk dan sidik jari Windows pengguna data, dienkripsi menggunakan algoritma yang lemah, berisi hard-coded kata sandi, dan dapat diakses oleh semua pengguna dengan lokal akses non-administratif ke sistem tempat ia diinstal. ”

Perusahaan ini mendesak orang untuk meningkatkan ke versi 8.01.87.

Laptop yang terpengaruh meliputi:

  • ThinkPad L560
  • Yoga ThinkPad P40, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Tipe 20A7, 20A8), X1 Carbon (Tipe 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

    Pembaca Sidik Jari memungkinkan pengguna untuk masuk ke berbagai layanan menggunakan sidik jari, bukan kata sandi. Itu kerentanan, yang diindeks sebagai CVE-2017-3762 datang hampir tiga tahun setelah Lenovo memperbaiki kerentanan terpisah di versi sebelumnya pengelola sidik jari. Sementara akses fisik diperlukan untuk mengeksploitasi kerentanan, kredensial masuk Windows dirancang khusus untuk melindungi terhadap skenario di mana pengguna kehilangan kontrol perangkat keras mereka.

Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: