Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.

Artikel veröffentlicht am ,
Einige Thinkpads speichern Fingerabdruckdaten unsicher.
Einige Thinkpads speichern Fingerabdruckdaten unsicher. (Bild: Oliver Nickel/Golem.de)

Lenovo hat mehrere Sicherheitslücken in seiner Software Fingerprint Manager Pro eingestanden. Das Unternehmen hat dazu einen Blogpost veröffentlicht. Demnach sind alle Computer mit installiertem Windows 7, 8 und 8.1 betroffen, Windows-10-Geräte hingegen nicht, da dort eine solche Software nicht notwendig ist. Dort ist das über Windows Hello im Betriebssystem integriert. Die Sicherheitslücken wurden von Security-Compass-Mitarbeiter Jackson Turaisamy entdeckt.

Stellenmarkt
  1. IT-Sicherheitskoordinator Geodateninfrastrukturen & Urbane Datenplattformen (w/m/d)
    Dataport, verschiedene Standorte
  2. (Senior) Consultant Modern Workplace (m/w/d)
    Kaufland Dienstleistung GmbH & Co. KG, Heilbronn
Detailsuche

Fingerprint Manager Pro speichert biometrische Informationen für Webseiten und die Kontoanmeldung am Betriebssystem. Das Problem: Die Software nutzt laut Lenovo einen schwachen Algorithmus zur Verschlüsselung der Daten. Es wird nicht erwähnt, um welchen Verschlüsselungsstandard es sich handelt. Außerdem beinhaltet das Programm ein hartcodiertes Passwort und ist von lokalen Nutzern ohne besondere Rechte erreichbar. All dies macht den Fingerprint Manager Pro laut Lenovo unsicher.

Diverse Thinkpads und Desktops betroffen

Zu den betroffenen Produkten zählt eine Palette an Lenovo-Notebooks und Desktopsystemen der Serien:

- ThinkPad L560 - ThinkPad P40 Yoga, P50s - ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 - ThinkPad W540, W541, W550s - ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT) - ThinkPad X240, X240s, X250, X260 - ThinkPad Yoga 14 (20FY), Yoga 460 - ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z - ThinkStation E32, P300, P500, P700, P900

Golem Akademie
  1. Linux-Systeme absichern und härten: virtueller Drei-Tage-Workshop
    07.-09.06.2022, Virtuell
  2. Adobe Photoshop für Social Media Anwendungen: virtueller Zwei-Tage-Workshop
    29./30.06.2022, virtuell
Weitere IT-Trainings

Lenovo empfiehlt allen betroffenen Kunden, die Software auf die Version 8.01.87 oder neuer zu aktualisieren. Ein entsprechendes Update stellt das Unternehmen zur Verfügung. Alternativ ist die Installation von Windows 10 zumindest für Privatkunden denkbar. Lenovo verkauft aktuelle Modelle vorrangig mit dem neuen Windows-Betriebssystem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


nicoledos 30. Jan 2018

Der Fingerabdruckhandschuh. So kannst du du jederzeit nach Bedarf einen neuen...

kendon 29. Jan 2018

Solange dafür noch der Hardware-Zugriff benötigt wird nutzt es doch keinem was. Ein...

Lady Fartalot 29. Jan 2018

Fertige aus den vielen verschmierten Abdrücken erstmal brauchbare Abdrücke für alle zehn...

get2him 29. Jan 2018

Update funktioniert auch für den Lenovo T420s. Ohne Garantie. Aber eben installiert und...



Aktuell auf der Startseite von Golem.de
Halbleiter & SMIC
Chip-Nachfrage für Smartphones und PC fällt "wie ein Stein"

Chinesische Kunden von SMIC haben volle Lager und ordern weniger Chips. Andere Halbleiter sollen den Einbruch auffangen.

Halbleiter & SMIC: Chip-Nachfrage für Smartphones und PC fällt wie ein Stein
Artikel
  1. Google: Russland will Youtube aus Selbstschutz nicht blockieren
    Google
    Russland will Youtube aus Selbstschutz nicht blockieren

    Die zahlreichen Drohungen der russischen Zensurbehörde zur Blockade von Youtube werden wohl nicht umgesetzt. Die Auswirkungen wären zu stark.

  2. Arclight Rumble: Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!
    Arclight Rumble
    Wegen Warcraft Mobile sollte sich Blizzard selbst verklagen!

    Golem.de hat es gespielt: Arclight Rumble entpuppt sich als gelungenes Mobile Game - aber wie ein echtes Warcraft fühlt es sich nicht an.
    Von Peter Steinlechner

  3. Biontech: Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen
    Biontech
    Mainz kann 365-Euro-ÖPNV-Ticket dank Corona einführen

    In Mainz ist Biontech beheimatet, was die Steuereinnahmen explodieren lässt. Mit dem Geld wird nun ein 365-Euro-Jahresticket für Schüler und Azubis finanziert.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 jetzt bestellbar • Cyber Week: Bis zu 900€ Rabatt auf E-Bikes • MindStar (u. a. Intel Core i9 529€, MSI RTX 3060 Ti 609€) • Gigabyte Waterforce Mainboard günstig wie nie: 480,95€ • Razer Ornata V2 Gaming-Tastatur günstig wie nie: 54,99€ • AOC G3 Gaming-Monitor 34" 165 Hz günstig wie nie: 404€ [Werbung]
    •  /