Abo
  • IT-Karriere:

Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.

Artikel veröffentlicht am ,
Einige Thinkpads speichern Fingerabdruckdaten unsicher.
Einige Thinkpads speichern Fingerabdruckdaten unsicher. (Bild: Oliver Nickel/Golem.de)

Lenovo hat mehrere Sicherheitslücken in seiner Software Fingerprint Manager Pro eingestanden. Das Unternehmen hat dazu einen Blogpost veröffentlicht. Demnach sind alle Computer mit installiertem Windows 7, 8 und 8.1 betroffen, Windows-10-Geräte hingegen nicht, da dort eine solche Software nicht notwendig ist. Dort ist das über Windows Hello im Betriebssystem integriert. Die Sicherheitslücken wurden von Security-Compass-Mitarbeiter Jackson Turaisamy entdeckt.

Stellenmarkt
  1. Fahrlehrerversicherung VaG, Stuttgart
  2. DEKRA SE, Stuttgart

Fingerprint Manager Pro speichert biometrische Informationen für Webseiten und die Kontoanmeldung am Betriebssystem. Das Problem: Die Software nutzt laut Lenovo einen schwachen Algorithmus zur Verschlüsselung der Daten. Es wird nicht erwähnt, um welchen Verschlüsselungsstandard es sich handelt. Außerdem beinhaltet das Programm ein hartcodiertes Passwort und ist von lokalen Nutzern ohne besondere Rechte erreichbar. All dies macht den Fingerprint Manager Pro laut Lenovo unsicher.

Diverse Thinkpads und Desktops betroffen

Zu den betroffenen Produkten zählt eine Palette an Lenovo-Notebooks und Desktopsystemen der Serien:

- ThinkPad L560 - ThinkPad P40 Yoga, P50s - ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 - ThinkPad W540, W541, W550s - ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT) - ThinkPad X240, X240s, X250, X260 - ThinkPad Yoga 14 (20FY), Yoga 460 - ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z - ThinkStation E32, P300, P500, P700, P900

Lenovo empfiehlt allen betroffenen Kunden, die Software auf die Version 8.01.87 oder neuer zu aktualisieren. Ein entsprechendes Update stellt das Unternehmen zur Verfügung. Alternativ ist die Installation von Windows 10 zumindest für Privatkunden denkbar. Lenovo verkauft aktuelle Modelle vorrangig mit dem neuen Windows-Betriebssystem.



Anzeige
Top-Angebote
  1. 31,99€
  2. 139,00€ (Bestpreis!)
  3. (aktuell u. a. Speedlink Velator Gaming-Tastatur für 9,99€, Deepcool New Ark Gehäuse für 249...
  4. 104,90€

nicoledos 30. Jan 2018

Der Fingerabdruckhandschuh. So kannst du du jederzeit nach Bedarf einen neuen...

kendon 29. Jan 2018

Solange dafür noch der Hardware-Zugriff benötigt wird nutzt es doch keinem was. Ein...

Lady Fartalot 29. Jan 2018

Fertige aus den vielen verschmierten Abdrücken erstmal brauchbare Abdrücke für alle zehn...

get2him 29. Jan 2018

Update funktioniert auch für den Lenovo T420s. Ohne Garantie. Aber eben installiert und...


Folgen Sie uns
       


Motorola One Action im Hands On

Motorola hat das One Action vorgestellt. Das Mittelklasse-Smartphone hat eine Actionkamera eingebaut, die mit einem 117 Grad großen Weitwinkel und einer digitalen Bildstabilisierung versehen ist. Das One Action hat eine gute Mitteklasseausstattung und kostet 260 Euro.

Motorola One Action im Hands On Video aufrufen
Ryzen 7 3800X im Test: Der schluckt zu viel
Ryzen 7 3800X im Test
"Der schluckt zu viel"

Minimal mehr Takt, vor allem aber ein höheres Power-Budget für gestiegene Frequenzen unter Last: Das war unsere Vorstellung vor dem Test des Ryzen 7 3800X. Doch die Achtkern-CPU überrascht negativ, weil AMD es beim günstigeren 3700X bereits ziemlich gut meinte.
Ein Test von Marc Sauter

  1. Agesa 1003abba Microcode-Update taktet Ryzen 3000 um 50 MHz höher
  2. Agesa 1003abb Viele ältere Platinen erhalten aktuelles UEFI für Ryzen 3000
  3. Ryzen 5 3400G und Ryzen 3 3200G im Test Picasso passt

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Recruiting: Wenn das eigene Wachstum zur Herausforderung wird
Recruiting
Wenn das eigene Wachstum zur Herausforderung wird

Gerade im IT-Bereich können Unternehmen sehr schnell wachsen. Dabei können der Fachkräftemangel und das schnelle Onboarding von neuen Mitarbeitern zum Problem werden. Wir haben uns bei kleinen Startups und Großkonzernen umgehört, wie sie in so einer Situation mit den Herausforderungen umgehen.
Von Robert Meyer

  1. Recruiting Alle Einstellungsprozesse sind fehlerhaft
  2. LoL Was ein E-Sport-Trainer können muss
  3. IT-Arbeit Was fürs Auge

    •  /