La falla nei Pc di Lenovo che regala le password agli hacker
Il produttore cinese ha pubblicato un avviso di sicurezza con cui rivela la presenza di una falla nel software di gestione delle impronte digitali Fingerprint Manager Pro.
Il programma si occupa di conservare dati sensibili, quali le informazioni biometriche dell'utente e le credenziali di accesso a Windows.
Presenta, però, anche due gravi problemi: il primo è che i dati sono crittografati con un algoritmo debole, e il secondo è che nel software è contenuta una password hard-coded (ossia inserita nel codice stesso del programma), a cui possono avere accesso tutti gli utenti, anche quelli privi di diritti amministrativi.
La patch per Fingerprint Manager Pro è già stata rilasciata.
La falla non coinvolge Windows 10 e Lenovo ha fatto sapere che quanti adoperano questo sistema non hanno necessità di installare Fingerprint Manager Pro, poiché al suo posto viene utilizzato Windows Hello, fornito da Microsoft.
Il programma si occupa di conservare dati sensibili, quali le informazioni biometriche dell'utente e le credenziali di accesso a Windows.
Presenta, però, anche due gravi problemi: il primo è che i dati sono crittografati con un algoritmo debole, e il secondo è che nel software è contenuta una password hard-coded (ossia inserita nel codice stesso del programma), a cui possono avere accesso tutti gli utenti, anche quelli privi di diritti amministrativi.
La patch per Fingerprint Manager Pro è già stata rilasciata.
La falla non coinvolge Windows 10 e Lenovo ha fatto sapere che quanti adoperano questo sistema non hanno necessità di installare Fingerprint Manager Pro, poiché al suo posto viene utilizzato Windows Hello, fornito da Microsoft.