Notebookcheck

Security: Lenovo Fingerprint Manager hatte Backdoor

Security: Lenovo Fingerprint Manager hatte Backdoor
Security: Lenovo Fingerprint Manager hatte Backdoor
Lenovo musste zugeben, dass in der Manager-Software für die Authentifizierung via Fingerabdruck ein Master-Passwort hinterlegt war.

Wie Lenovo in einer aktuellen Mitteilung zugibt, enthielt der Lenovo Fingerprint Manager Pro vertrauliche Informationen wie die Windows-Zugangsdaten und Informationen über den Fingerabdruck in einer nur schwach verschlüsselten Form.

Doch damit nicht genug: Die Software enthielt zudem auch ein fest einprogrammiertes Passwort, welches es allen Nutzern mit lokalen, nicht administrativen Rechten erlaubte, auf diese Informationen zuzugreifen.

Konkret von der Sicherheitslücke betroffen sind unter anderem das ThinkPad L560, das ThinkPad X1 Carbon und das Yoga 14 - insgesamt listet Lenovo 38 verschiedene Modelle respektive Modellvarianten auf.

Anwendern wird dringend empfohlen, auf eine abgesicherte Version des Fingerprint Managers zu aktualisieren. Geschützt ist die Software ab Version 8.01.87.

Quelle(n)

Alle 1 Beträge lesen / Antworten
static version load dynamic
Loading Comments
Diesen Artikel kommentieren / Antworten
Teilen Sie diesen Artikel um uns zu unterstützen. Jeder Link hilft!
> Notebook Test, Laptop Test und News > News > Newsarchiv > News 2018-01 > Security: Lenovo Fingerprint Manager hatte Backdoor
Autor: Silvio Werner, 26.01.2018 (Update: 15.05.2018)
Silvio Werner
Silvio Werner - Editor
Als stolzer Digital Native mag ich Zahlen und liebe Technik. Ein Chemiestudium endete zwar nicht erfolgreich, entfesselte dafür aber das Interesse an Testmethodiken und naturwissenschaftlichen Zusammenhängen, deren anwendernahe Vermittlung für mich im Fokus steht. Als Ausgleich dienen mir Laufen und Trekken.