Дактилоскопический сканер Lenovo можно обмануть с помощью жестко закодированного пароля - «Новости»
sitename
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
Что показали на CES 2026. Часть 1 - «Новости мира Интернет»
 NVIDIA анонсировала официальный запуск GeForce NOW на Linux - «Новости мира Интернет»
NVIDIA анонсировала официальный запуск GeForce NOW на Linux - «Новости мира Интернет»
 Что показали на CES 2026. Часть 2 - «Новости мира Интернет»
Что показали на CES 2026. Часть 2 - «Новости мира Интернет»
 Выпущена десктопная версия браузера Samsung Internet для Windows - «Новости мира Интернет»
Выпущена десктопная версия браузера Samsung Internet для Windows - «Новости мира Интернет»
 OpenAI анонсировала бесплатный переводчик с поддержкой русского языка - «Новости мира Интернет»
OpenAI анонсировала бесплатный переводчик с поддержкой русского языка - «Новости мира Интернет»
 Вышел Wine 11 — запуск Windows-приложений и игр в Linux и macOS стал почти «родным» - «Новости сети»
Вышел Wine 11 — запуск Windows-приложений и игр в Linux и macOS стал почти «родным» - «Новости сети»
 Глава Google DeepMind считает, что китайские разработчики ИИ-моделей отстают от американских лишь на несколько месяцев - «Новости сети»
Глава Google DeepMind считает, что китайские разработчики ИИ-моделей отстают от американских лишь на несколько месяцев - «Новости сети»
 Две игры в одной: Capcom показала геймплей Resident Evil Requiem за Грейс и Леона - «Новости сети»
Две игры в одной: Capcom показала геймплей Resident Evil Requiem за Грейс и Леона - «Новости сети»
 Nvidia настаивает, что сокращений в номенклатуре GeForce RTX 50 нет, но есть проблемы с поставками - «Новости сети»
Nvidia настаивает, что сокращений в номенклатуре GeForce RTX 50 нет, но есть проблемы с поставками - «Новости сети»
 США вслед за Россией и Китаем пообещали построить атомную электростанцию на Луне - «Новости сети»
США вслед за Россией и Китаем пообещали построить атомную электростанцию на Луне - «Новости сети»
Новости мира Интернет » Новости » Дактилоскопический сканер Lenovo можно обмануть с помощью жестко закодированного пароля - «Новости»

✔Дактилоскопический сканер Lenovo можно обмануть с помощью жестко закодированного пароля - «Новости»

31 января 2018 888 Новости 0

Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, Fingerprint Manager Pro, которое работает с устройствами ThinkPad, ThinkCentre и ThinkStation.


Приложение Fingerprint Manager Pro предназначено для операционных систем Windows 7, 8 и 8.1 и позволяет владельцам устройств Lenovo использовать отпечаток пальца вместо логина и пароля (сами учетные данных хранятся в приложении), осуществляя таким образом вход в ОС или аутентификацию на различных сайтах.





Согласно официальному сообщению компании, Fingerprint Manager Pro версии 8.01.86 и ниже содержит уязвимость, получившую идентификатор CVE-2017-3762. По сути, приложение имеет жестко закодированный пароль и использует слабый алгоритм шифрования, что позволяет любому локальному атакующему получить доступ ко всем данным. Проблема проявляется в следующих моделях:


  • ThinkPad L560;

  • ThinkPad P40 Yoga, P50s;

  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560;

  • ThinkPad W540, W541, W550s;

  • ThinkPad X1 Carbon (20A7, 20A8), X1 Carbon (20BS, 20BT);

  • ThinkPad X240, X240s, X250, X260;

  • ThinkPad Yoga 14 (20FY), Yoga 460;

  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z;

  • ThinkStation E32, P300, P500, P700, P900.

Всем владельцам уязвимых устройств рекомендуется как можно быстрее обновить Fingerprint Manager Pro до версии 8.01.87. При этом разработчики отдельно отмечают, что пользователи Windows 10 находятся вне опасности, так как во всех версиях «Десятки» используется собственное дактилоскопическое приложение-сканер, созданное Microsoft.


Источник новостиgoogle.com
Цитирование статьи, картинки - фото скриншот - Rambler News Service.
Иллюстрация к статье - Яндекс. Картинки.
Есть вопросы. Напишите нам.
Общие правила  поведения на сайте.

Инженеры Lenovo выпустили экстренное обновление для приложения-сканера отпечатков пальцев, Fingerprint Manager Pro, которое работает с устройствами ThinkPad, ThinkCentre и ThinkStation. Приложение Fingerprint Manager Pro предназначено для операционных систем Windows 7, 8 и 8.1 и позволяет владельцам устройств Lenovo использовать отпечаток пальца вместо логина и пароля (сами учетные данных хранятся в приложении), осуществляя таким образом вход в ОС или аутентификацию на различных сайтах. Согласно официальному сообщению компании, Fingerprint Manager Pro версии 8.01.86 и ниже содержит уязвимость, получившую идентификатор CVE-2017-3762. По сути, приложение имеет жестко закодированный пароль и использует слабый алгоритм шифрования, что позволяет любому локальному атакующему получить доступ ко всем данным. Проблема проявляется в следующих моделях: ThinkPad L560; ThinkPad P40 Yoga, P50s; ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560; ThinkPad W540, W541, W550s; ThinkPad X1 Carbon (20A7, 20A8), X1 Carbon (20BS, 20BT); ThinkPad X240, X240s, X250, X260; ThinkPad Yoga 14 (20FY), Yoga 460; ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z; ThinkStation E32, P300, P500, P700, P900. Всем владельцам уязвимых устройств рекомендуется как можно быстрее обновить Fingerprint Manager Pro до версии 8.01.87. При этом разработчики отдельно отмечают, что пользователи Windows 10 находятся вне опасности, так как во всех версиях «Десятки» используется собственное дактилоскопическое приложение-сканер, созданное Microsoft. Источник новости - google.com
CSS, Fingerprint Manager Lenovo устройств владельцам
0

Смотрите также

А что там на главной? )))


Комментарии )))
Забыли пароль? Регистрация