Als u een zakelijke computer van Lenovo bezit en uw besturingssysteem ouder is dan Windows 10, heeft u mogelijk een probleem. Het blijkt dat de applicatie die de biometrische lezer bestuurde, de gegevens van de gebruiker niet goed beschermde.
Lenovo Fingerprint Manager Pro is een applicatie die de vingerafdruklezer beheert op zakelijke Lenovo-computers die onder controle staan Windows 7, 8 en 8.1. Als je het gebruikt, kun je beter controleren of je er een hebt versie 8.01.87 of hoger.
Het bedrijf gaf toe dat een zekere Jackson Thuraisamy van Security Compass de aandacht vestigde op ernstige fouten in de toepassing Fingerprint Manager Pro. Gevoelige informatie, zoals Windows-inloggegevens of gegevens van de vingerafdruklezer, werd in dit programma opgeslagen met behulp van zeer zwakke versleutelingsalgoritmen. Belangrijker was dat het wachtwoord in de softwarecode moest worden ontsleuteld. Alle gebruikers met toegang tot de machine, zelfs zonder beheerdersrechten, zouden deze gevoelige informatie kunnen verkrijgen.
Tientallen computermodellen lopen gevaar
Iedereen die Lenovo Fingerprint Manager Pro gebruikt om in te loggen op het systeem of zich te authenticeren bij websites, moet de geïnstalleerde versie van deze software zo snel mogelijk verifiëren. Computers zoals:
ThinkPad P40 Yoga, P50s ThinkPad L560 ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 ThinkPad W540, W541, W550s ThinkPad X1 Carbon (Type 20A7, 20A8), Type X1 20A8BT (X1 20A8T) (Type 20BS) X240, X240s, X250, X260 ThinkPad Yoga 14 (20FY), Yoga 460 ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z ThinkStation E32, P300, P500, P700, P900
Het grootste risico betreft natuurlijk laptops uit de ThinkPad-familie, omdat de vingerafdruklezer meestal in serie wordt geïnstalleerd. Het lijdt geen twijfel dat de applicatie voor hardwarebeveiligingsbeheer die zo lek is als Zwitserse kaas een ernstig ongeluk is.
Het moet nog zeker zijn dat veel gebruikers waarschijnlijk hebben geprofiteerd van de upgrade naar Windows 10. Een paar maanden na de aankoop deed ik het op mijn ThinkPad T450s. Dit systeem heeft geïntegreerde controle over de vingerafdruklezer. De ongelukkige app is niet langer nodig. Degenen die nog steeds Fingerprint Manager Pro gebruiken, omdat hun ThinkPads nog steeds op Windows 7 of 8.1 draaien, kunnen beter de versie van de applicatie controleren. De kwetsbaarheidsvrije versie is sinds 12 januari van dit jaar beschikbaar op Lenovo-servers.
Toegegeven, softwarefouten zijn het afgelopen jaar vrij vaak voorgekomen en in 2018 is er geen teken van verbetering op dit gebied. Daarom is een groot aantal gebruikers onverschillig geworden voor latere meldingen van opkomende bedreigingen. In deze situatie kan men alleen maar hopen dat aanbieders van oplossingen de aarde niet onder het tapijt vegen en onvermoeibaar eventuele hiaten opvullen.
Bron: Lenovo via register
