Abo
  • Services:

Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.

Artikel veröffentlicht am ,
Einige Thinkpads speichern Fingerabdruckdaten unsicher.
Einige Thinkpads speichern Fingerabdruckdaten unsicher. (Bild: Oliver Nickel/Golem.de)

Lenovo hat mehrere Sicherheitslücken in seiner Software Fingerprint Manager Pro eingestanden. Das Unternehmen hat dazu einen Blogpost veröffentlicht. Demnach sind alle Computer mit installiertem Windows 7, 8 und 8.1 betroffen, Windows-10-Geräte hingegen nicht, da dort eine solche Software nicht notwendig ist. Dort ist das über Windows Hello im Betriebssystem integriert. Die Sicherheitslücken wurden von Security-Compass-Mitarbeiter Jackson Turaisamy entdeckt.

Stellenmarkt
  1. BOS GmbH & Co. KG, Ostfildern bei Stuttgart
  2. Pfennigparade SIGMETA GmbH, Stuttgart

Fingerprint Manager Pro speichert biometrische Informationen für Webseiten und die Kontoanmeldung am Betriebssystem. Das Problem: Die Software nutzt laut Lenovo einen schwachen Algorithmus zur Verschlüsselung der Daten. Es wird nicht erwähnt, um welchen Verschlüsselungsstandard es sich handelt. Außerdem beinhaltet das Programm ein hartcodiertes Passwort und ist von lokalen Nutzern ohne besondere Rechte erreichbar. All dies macht den Fingerprint Manager Pro laut Lenovo unsicher.

Diverse Thinkpads und Desktops betroffen

Zu den betroffenen Produkten zählt eine Palette an Lenovo-Notebooks und Desktopsystemen der Serien:

- ThinkPad L560 - ThinkPad P40 Yoga, P50s - ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 - ThinkPad W540, W541, W550s - ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT) - ThinkPad X240, X240s, X250, X260 - ThinkPad Yoga 14 (20FY), Yoga 460 - ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z - ThinkStation E32, P300, P500, P700, P900

Lenovo empfiehlt allen betroffenen Kunden, die Software auf die Version 8.01.87 oder neuer zu aktualisieren. Ein entsprechendes Update stellt das Unternehmen zur Verfügung. Alternativ ist die Installation von Windows 10 zumindest für Privatkunden denkbar. Lenovo verkauft aktuelle Modelle vorrangig mit dem neuen Windows-Betriebssystem.



Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. ab je 2,49€ kaufen
  3. (2 Monate Sky Ticket für nur 4,99€)
  4. 9,99€

nicoledos 30. Jan 2018

Der Fingerabdruckhandschuh. So kannst du du jederzeit nach Bedarf einen neuen...

kendon 29. Jan 2018

Solange dafür noch der Hardware-Zugriff benötigt wird nutzt es doch keinem was. Ein...

Lady Fartalot 29. Jan 2018

Fertige aus den vielen verschmierten Abdrücken erstmal brauchbare Abdrücke für alle zehn...

get2him 29. Jan 2018

Update funktioniert auch für den Lenovo T420s. Ohne Garantie. Aber eben installiert und...


Folgen Sie uns
       


Windows 10 on Snapdragon - Test

Wir schauen uns Windows 10 on ARM auf zwei Snapdragon-Notebooks an.

Windows 10 on Snapdragon - Test Video aufrufen
Gesetzesvorschlag: Regierung fordert Duldung privater Ladesäulen
Gesetzesvorschlag
Regierung fordert Duldung privater Ladesäulen

Die Bundesregierung hat ihren Entwurf zur Förderung privater Ladestationen für Elektroautos vorgelegt. Sowohl Mieter als auch Eigentümer erhalten damit einen gesetzlichen Anspruch. Aber es kann sehr teuer werden.
Ein Bericht von Friedhelm Greis

  1. Sono Motors Elektroauto Sion für 16.000 Euro schon 7.000 Mal reserviert
  2. Elektromobilität iEV X ist ein Ausziehelektroauto
  3. Elektroautos Bundesrechnungshof hält Kaufprämie für unwirksam

Threadripper 2990WX und 2950X im Test: Viel hilft nicht immer viel
Threadripper 2990WX und 2950X im Test
Viel hilft nicht immer viel

Für Workstations: AMDs Threadripper 2990WX mit 32 Kernen schlägt Intels ähnlich teure 18-Core-CPU klar und der günstigere Threadripper 2950X hält noch mit. Für das Ryzen-Topmodell muss aber die Software angepasst sein und sie darf nicht zu viel Datentransferrate benötigen.
Ein Test von Marc Sauter

  1. Threadripper 2990X AMDs 32-Kerner soll mit 4,2 GHz laufen
  2. AMD Threadripper v2 mit 32 Kernen erscheint im Sommer 2018
  3. Raven Ridge AMDs Athlon kehrt zurück

IT-Jobs: Achtung! Agiler Coach gesucht?
IT-Jobs
Achtung! Agiler Coach gesucht?

Überall werden sie gesucht, um den digitalen Wandel voranzutreiben: agile Coaches. In den Jobbeschreibungen warten spannende Aufgaben, jedoch müssen Bewerber aufpassen, dass sie die richtigen Fragen stellen, wenn sie etwas bewegen möchten.
Von Marvin Engel

  1. Wework Die Kaffeeautomatisierung des Lebens
  2. IT-Jobs Fünf neue Mitarbeiter in fünf Wochen?
  3. Frauen in IT-Berufen Programmierte Klischees

    •  /