• IT-Karriere:
  • Services:

Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.

Artikel veröffentlicht am ,
Einige Thinkpads speichern Fingerabdruckdaten unsicher.
Einige Thinkpads speichern Fingerabdruckdaten unsicher. (Bild: Oliver Nickel/Golem.de)

Lenovo hat mehrere Sicherheitslücken in seiner Software Fingerprint Manager Pro eingestanden. Das Unternehmen hat dazu einen Blogpost veröffentlicht. Demnach sind alle Computer mit installiertem Windows 7, 8 und 8.1 betroffen, Windows-10-Geräte hingegen nicht, da dort eine solche Software nicht notwendig ist. Dort ist das über Windows Hello im Betriebssystem integriert. Die Sicherheitslücken wurden von Security-Compass-Mitarbeiter Jackson Turaisamy entdeckt.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Medienzentrum Pforzheim-Enzkreis, Pforzheim

Fingerprint Manager Pro speichert biometrische Informationen für Webseiten und die Kontoanmeldung am Betriebssystem. Das Problem: Die Software nutzt laut Lenovo einen schwachen Algorithmus zur Verschlüsselung der Daten. Es wird nicht erwähnt, um welchen Verschlüsselungsstandard es sich handelt. Außerdem beinhaltet das Programm ein hartcodiertes Passwort und ist von lokalen Nutzern ohne besondere Rechte erreichbar. All dies macht den Fingerprint Manager Pro laut Lenovo unsicher.

Diverse Thinkpads und Desktops betroffen

Zu den betroffenen Produkten zählt eine Palette an Lenovo-Notebooks und Desktopsystemen der Serien:

- ThinkPad L560 - ThinkPad P40 Yoga, P50s - ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 - ThinkPad W540, W541, W550s - ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT) - ThinkPad X240, X240s, X250, X260 - ThinkPad Yoga 14 (20FY), Yoga 460 - ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z - ThinkStation E32, P300, P500, P700, P900

Lenovo empfiehlt allen betroffenen Kunden, die Software auf die Version 8.01.87 oder neuer zu aktualisieren. Ein entsprechendes Update stellt das Unternehmen zur Verfügung. Alternativ ist die Installation von Windows 10 zumindest für Privatkunden denkbar. Lenovo verkauft aktuelle Modelle vorrangig mit dem neuen Windows-Betriebssystem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-66%) 16,99€
  2. 19,99
  3. 11,99€
  4. 52,99€

nicoledos 30. Jan 2018

Der Fingerabdruckhandschuh. So kannst du du jederzeit nach Bedarf einen neuen...

kendon 29. Jan 2018

Solange dafür noch der Hardware-Zugriff benötigt wird nutzt es doch keinem was. Ein...

Lady Fartalot 29. Jan 2018

Fertige aus den vielen verschmierten Abdrücken erstmal brauchbare Abdrücke für alle zehn...

get2him 29. Jan 2018

Update funktioniert auch für den Lenovo T420s. Ohne Garantie. Aber eben installiert und...


Folgen Sie uns
       


VW-Elektroautos aus Zwickau - Bericht

Der Volkswagen-Konzern will ab 2020 in Zwickau nur noch Elektroautos bauen - wir haben uns die Umstellung angesehen.

VW-Elektroautos aus Zwickau - Bericht Video aufrufen
Weltraumsimulation: Die Star-Citizen-Euphorie ist ansteckend
Weltraumsimulation
Die Star-Citizen-Euphorie ist ansteckend

Jubelnde Massen, ehrliche Entwickler und ein 30 Kilogramm schweres Modell des Javelin-Zerstörers: Die Citizencon 2949 hat gezeigt, wie sehr die Community ihr Star Citizen liebt. Auf der anderen Seite reden Entwickler Klartext, statt Marketing-Floskeln zum Besten zu geben. Das steckt an.
Ein IMHO von Oliver Nickel

  1. Theatres of War angespielt Star Citizen wird zu Battlefield mit Raumschiffen
  2. Star Citizen Mit der Carrack ins neue Sonnensystem
  3. Star Citizen Squadron 42 wird noch einmal verschoben

Arbeitsklima: Schlangengrube Razer
Arbeitsklima
Schlangengrube Razer

Der Gaming-Zubehörspezialist Razer pflegt ein besonders cooles Image - aber Firmengründer und Chef Tan Min-Liang soll ein von Sexismus und Rassismus geprägtes Arbeitsklima geschaffen haben. Nach Informationen von Golem.de werden Frauen auch in Europa systematisch benachteiligt.
Ein Bericht von Peter Steinlechner

  1. Razer Blade Stealth 13 im Test Sieg auf ganzer Linie
  2. Naga Left-Handed Edition Razer will seine Linkshändermaus wieder anbieten
  3. Junglecat Razer-Controller macht das Smartphone zur Switch

Sendmail: Software aus der digitalen Steinzeit
Sendmail
Software aus der digitalen Steinzeit

Ein nichtöffentliches CVS-Repository, FTP-Downloads, defekte Links, Diskussionen übers Usenet: Der Mailserver Sendmail zeigt alle Anzeichen eines problematischen und in der Vergangenheit stehengebliebenen Softwareprojekts.
Eine Analyse von Hanno Böck

  1. Überwachung Tutanota musste E-Mails vor der Verschlüsselung ausleiten
  2. Buffer Overflow Exim-Sicherheitslücke beim Verarbeiten von TLS-Namen
  3. Sicherheitslücke Buffer Overflow in Dovecot-Mailserver

    •  /