Lenovo Parmak İzi Yöneticisini Bypass Etmeyi Başardılar.

lenovo-parmak-izi-yoneticisi-bypass
lenovo-parmak-izi-yoneticisi-bypass
Lenovo, geçtiğimiz günlerde Parmak İzi Yöneticisi yazılımında, kullanıcılar tarafından saklanan hassas verilere ulaşıma izin verebilecek ciddi bir güvenlik açığı için güvenlik yamalarını yayınladı.

Parmak İzi Yöneticisi, kullanıcıların parmaklarını kullanarak parmak izleri ile Lenovo PC'lerine giriş yapmalarını sağlayan Microsoft Windows 7, 8 ve 8.1 işletim sistemleri için hazırlanmış bir yardımcı programdır. Yazılım ayrıca, web sitesi kimlik bilgilerini saklamak ve siteyi parmak izi ile doğrulamak üzere yapılandırılabilir. Parmak izi verilerine ek olarak; yazılım, kullanıcıların Windows oturum açma kimlik bilgileri gibi hassas bilgileri zayıf bir şifreleme algoritması kullanılarak depolar.

Şirkete göre, Parmak İzi Yöneticisi sürüm 8.01.86 ve önceki sürümü, yazılımın idari erişimi olan herkes tarafından erişilebilir olmasını sağlayan, CVE-2017-3762 olarak tanımlanan, şifrelenmiş bir parola güvenlik açığı içeriyor.

Güvenlik açığı hakkında kısa bilgi vermek gerekirse. "Kullanıcıların Windows oturum açma kimlik bilgileri ve parmak izi verileri de dahil olmak üzere Lenovo Parmak İzi Yöneticisi tarafından depolanan hassas veriler, zayıf bir algoritma kullanılarak şifrelenmekedir. hard coded bir parola içermekte ve sisteme idari erişimi olan tüm kullanıcılar tarafından erişilebilinmektedir.."



Güvenlik açığı, Lenovo ThinkPad, ThinkCentre ve ThinkStation dizüstü bilgisayarlarını ve Windows 7, 8 ve 8.1 işletim sistemlerini çalıştıran iki düzine Lenovo ThinkPad modelini, beş ThinkStation Modeli ve sekiz ThinkCentre modelini etkilemektedir.

İşte Fingerprint Manager Pro ile uyumlu ve güvenlik açığı nedeniyle etkilenen Lenovo aygıtlarının tam listesi:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Lenovo güvenlik açığı araştırmaları, Jackson Thuraisamy'yi Security Compass ile güvenlik açığını keşfetmek ve sorumlu bir şekilde bildirmekle suçladı.

Popüler Çinli bilgisayar üreticisi, ThinkPad müşterilerinin cihazlarındaki sorunu gidermek için Fingerprint Manager Pro sürüm 8.01.87 veya sonrasına güncellemelerini şiddetle öneriyor. Güncellemeleri şirketin resmi web sitesinden edinebilirisniz.

Microsoft, Windows 10 işletim sisteminde yerel parmak izi okuyucu desteğini eklediğinden, Parmak İzi Yöneticisi Pro yazılımına olan ihtiyacı ortadan kaldırdığını, Windows 10 çalıştıran Lenovo dizüstü bilgisayarlar güvenlik açığı tarafından etkilenmeyeceğini açıkladı.

 thehackernews’dan alıntıdır.

Hiç yorum yok: