PC-Hersteller Lenovo meldet ein schweres Sicherheitsleck im Verbreiteten Fingerabdruck-Scanner Fingerprint Manger Pro. Damit können sich Anwender am System oder bei Web-Seiten anmelden, die für die Erkennung von Fingerabdrücken konfiguriert sind.
„Sensible Daten werden von Lenovo Fingerprint Manager Pro gespeichert, darunter die Logon-Informationen für Windows und Daten über den Fingerabdruck, diese sind mit einem schwachen Algorithmus verschlüsselt“, berichtet Lenovo in einem Advisory. Zudem setzte die der Fingerprint Manager ein hartcodiertes Passwort. Daher könnten alle Nutzer diese auch ohne administrative Zugriffsrechte die sensiblen Anmelde-Informationen einsehen.
Betroffen seien laut Lenovo lediglich Rechner mit Windows 7, 8 und 8.1. In Windows 10 wird diese Utility nicht benötigt, da es über die Betriebssystem-Funktion Windows Hello abgedeckt wird. Lenovo rät Nutzern von älteren Betriebssystemen schnell die Version 8.01.87des Fingerprint Managers Pro zu installieren. Wahlweise können diese auch auf Windows 10 aktualisieren.
Geräte wie der ThinkPad L560, ThinkPad P40 Yoga, P50s, ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 und die Workstations W540, W541 und W550s können von dem Problem betroffen sein, meldet der Hersteller. Des weiteren listet Lenovo ThinkPad X1 Carbon (20A7, 20A8, 20BS, 20BT) die ThinkPad-Modelle X240, X240s, X250, X260, das Yoga 14 (20FY), Yoga 460, ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z und ThinkStation E32, P300, P500, P700, P900 als betroffene Geräte auf. Entdeckt wurde das Leck von Jackson Thuraisamy von Security Compass.
Zeitgleich hat der Hersteller ein weiteres Lenovo-spezifisches Sicherheitsleck im Integrated Management Module 2 (IMM2) in verschiedenen Lenovo-Servern geschlossen, über das Angreifer eine Denial-of-Service-Attacke starten können.
Ende Dezember hatte Lenovo auch mit einem Treiber-Problem mit dem Linux-Betriebssystem Ubuntu zu kämpfen. Allerdings scheint das Problem eher auf Seiten von Ubuntu gelegen zu haben, denn auch Acer- und Toshiba-Modelle waren von dem Problem betroffen. Durch Ubuntu Version 17.10 wurde das BIOS der Geräte schwer beschädigt.
Weitere schwerwiegende Fehler stecken in Android 12 und 13. Insgesamt bringt der Mai-Patchday 29 Fixes.
IT-Sicherheit - Erkennen und Abwehren von digitalen Angriffen
Das iPhone 15 Pro Max ist das meistverkaufte Smartphone im ersten Quartal. Das Galaxy S24…
Die Passwort-Alternative Passkeys überholt Einmalpasswörter bei der Zwei-Faktor-Authentifizierung. Auch Microsoft setzt sich aktiv für die…
Der Anteil steigt seit 2020 um 34 Prozentpunkte. Allein 2023 erfasst Kaspersky rund 10 Millionen…
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.