La falla nei Pc di Lenovo che regala le password agli hacker

Il gestore delle impronte digitali contiene un bug molto serio.



[ZEUS News - www.zeusnews.it - 31-01-2018]

Lenovo ThinPad LAptop

Se siete i felici possessori di un ThinkPad, di un ThinkCentre o di una ThinkStation - tutti prodotti di Lenovo - ci sono brutte notizie.

Il produttore cinese ha infatti pubblicato un avviso di sicurezza con cui rivela la presenza di una falla nel software di gestione delle impronte digitali Fingerprint Manager Pro.

Il programma si occupa di conservare dati sensibili quali le informazioni biometriche dell'utente e le credenziali di accesso a Windows.

Il guaio è che esso presenta anche due seri problemi: il primo è che i dati sono crittografati con un algoritmo debole, e il secondo è nel software è contenuta una password hard-coded (ossia inserita nel codice stesso del programma), a cui possono avere accesso tutti gli utenti, anche a quelli privi di diritti amministrativi.

Lenovo ha pubblicato una lista delle macchine interessate, che riportiamo qui sotto:

ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900

Secondo l'azienda cinese si tratta di sistemi che nativamente montano Windows 7, Windows 8 o Windows 8.1: il problema non riguarda le macchine con Windows 10.

La patch per Fingerprint Manager Pro è già stata rilasciata: con essa la versione del software passa a 8.01.87.

Dato che la falla non coinvolge Windows 10, Lenovo ha fatto sapere che quanti adoperano questo sistema non hanno necessità di installare Fingerprint Manager Pro, poiché al suo posto viene utilizzato Windows Hello, fornito da Microsoft.

Riportiamo di seguito lo statement ufficiale di Lenovo.

Un ricercatore ha segnalato a Lenovo l'esistenza di una vulnerabilità con il software Fingerprint Manager Pro utilizzato su alcuni Pc di Lenovo. Lenovo ha collaborato con Softex, il fornitore del software in questione, e Softex ha fornito una soluzione, che è ora disponibile. È possibile consultare la lista dei Pc interessati e i dettagli della patch direttamente sul sito ufficiale.

Lenovo ha collaborato con Softex, il proprio fornitore di soluzioni software fingerprint, che ha realizzato Fingerprint Manager Pro. Il ricercatore Jackson Thuraisamy ha comunicato a Lenovo l'esistenza di problemi di sicurezza e Lenovo ha collaborato a stretto contatto con Softex per risolvere il problema. L'aggiornamento è stato rilasciato a partire da giovedì 25 gennaio. La lista dei Pc interessati e i dettagli della patch sono consultabili a questo link.

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Approfondimenti
Grave bug in Ubuntu corrompe il Bios dei Pc
Lenovo ha preinstallato malware sui suoi PC
ThinkPad Tablet 2, Lenovo passa a Windows 8
Lenovo richiama i PC a rischio incendio

Commenti all'articolo (2)

Ogni tanto c'Ŕ qualcuno che ci ricasca... Almeno in questo caso sembra che la reazione del produttore sia stata rapida e, sembra, efficace.
3-2-2018 14:59

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te quale di questi scienziati avrebbe meritato il premio Nobel?
Andrew Benson, per la scoperta del Ciclo di Calvin della fotosintesi clorofilliana.
Dmitri Mendeleev, per l'ideazione della tavola periodica degli elementi.
Fred Hoyle, per gli studi sulla nucleosintesi stellare.
Jocelyn Bell Burnell, per la scoperta delle pulsar.
Nikola Tesla, per i suoi lavori sulla trasmissione delle onde radio.
Albert Schatz, per la scoperta della streptomicina (rimedio contro la tubercolosi).
Chien-Shiung Wu, per i lavori sulla legge di conservazione della paritÓ.
Oswald Avery, per gli studi sulla trasmissione dei caratteri ereditari tramite DNA.
Douglas Prasher, per la scoperta della proteina fluorescente verde.
Lise Meitner, per il contributo ai lavori sulla fissione nucleare.

Mostra i risultati (1393 voti)
Agosto 2018
Renzi con Tim fece lo stesso di Conte con Autostrade
La branchia artificiale stampata 3D che ci permetterà di respirare sott’acqua
Voto elettronico, due undicenni violano il sistema in appena 10 minuti
LibreOffice 6.1 è più veloce che mai e dispone di nuove icone
Connettore Lightning dell'iPhone: l'UE si prepara a far piazza pulita
Diventare hacker con meno di 2 euro. Grazie alle offerte speciali del dark web
Edge si unisce a Firefox e Chrome per eliminare le password dal web
L'app che trasforma la scrittura dell'utente in font per Windows 10
Luglio 2018
Dopo Monaco, anche la Bassa Sassonia abbandona Linux per Windows
Come attivare la nuova interfaccia Material Design nascosta in Chrome 68
Google ridisegna Chome: arrivano le schede tonde
Xiaomi Mi A2 e Mi A2 Lite, chi ha detto che un buon smartphone deve costare tanto?
Android ha i giorni contati: Fuchsia OS lo soppianterà entro cinque anni
Google accusa la UE: Android rischia di non essere più libero
L'attacco che inganna il GPS con mappe false e manda fuori strada
Tutti gli Arretrati