PC Lenovo con lettore di impronte vulnerabili, ma c'è già la patch

PC Lenovo con lettore di impronte vulnerabili, ma c'è già la patch

I prodotti Lenovo con lettore di impronte digitali e dotati del software Fingerprint Manager Pro si sono rivelati vulnerabili ad attacchi: il problema starebbe in un mix di cifratura scadente e password "hardcoded"

di pubblicata il , alle 14:01 nel canale Sicurezza
Lenovo
 

Lenovo è nuovamente al centro di un problema di sicurezza causato dal suo software. Molti dispositivi del produttore cinese sono dotati del software Fingerprint Manager Pro, che si è rivelato vulnerabile per via dell'uso di cifratura di basso livello.

Queste insufficienti misure di sicurezza possono consentire a un attaccante di aggirare la richiesta di impronte digitali e utilizzare una password annegata nel codice (hardcoded) che permette di accedere al sistema. Inoltre, la vulnerabilità espone direttamente le credenziali di accesso dell'utente e le sue impronte digitali.

Questa vulnerabilità può essere sfruttata solo da persone che abbiano accesso fisico alla macchina, motivo per cui l'esposizione a possibili attacchi è limitata.

Lenovo ha già diramato un aggiornamento di Fingerprint Manager Pro la scorsa settimana, precedendo quindi l'annuncio pubblico. Le piattaforme vulnerabili sono Windows 7, 8 e 8.1. Windows 10 risulta immune al problema in quanto il software non è necessario per il corretto funzionamento dei lettori di impronte digitali.

L'elenco completo dei dispositivi coinvolti è disponibile a questo indirizzo.

Aggiornamento: includiamo di seguito la dichiarazione ufficiale di Lenovo.

Un ricercatore ha segnalato a Lenovo l’esistenza di una vulnerabilità con il software Fingerprint Manager Pro utilizzato su alcuni PC di Lenovo. Lenovo ha collaborato con Softex, il fornitore del software in questione, e Softex ha fornito una soluzione, che è ora disponibile. È possibile consultare la lista dei PC interessati e i dettagli della patch direttamente sul sito ufficiale.

Background:

Lenovo ha collaborato con Softex, il proprio fornitore di soluzioni software fingerprint, che ha realizzato Fingerprint Manager Pro. Il ricercatore Jackson Thuraisamy ha comunicato a Lenovo l'esistenza di problemi di sicurezza e Lenovo ha collaborato a stretto contatto con Softex per risolvere il problema. L’aggiornamento è stato rilasciato a partire da giovedì 25 gennaio. La lista dei PC interessati e i dettagli della patch sono consultabili a questo link: https://support.lenovo.com/us/en/solutions/len-15999

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^