Security: Lenovo gesteht Sicherheitslücken im Fingerprint Manager ein

Die Software Fingerprint Manager Pro speichert biometrische Daten auf dem Gerät. Allerdings sagt selbst Lenovo, dass das unsicher sei und rät daher zu einem Update. Windows-10-Geräte sind davon jedoch nicht betroffen.

Artikel veröffentlicht am ,
Einige Thinkpads speichern Fingerabdruckdaten unsicher.
Einige Thinkpads speichern Fingerabdruckdaten unsicher. (Bild: Oliver Nickel/Golem.de)

Lenovo hat mehrere Sicherheitslücken in seiner Software Fingerprint Manager Pro eingestanden. Das Unternehmen hat dazu einen Blogpost veröffentlicht. Demnach sind alle Computer mit installiertem Windows 7, 8 und 8.1 betroffen, Windows-10-Geräte hingegen nicht, da dort eine solche Software nicht notwendig ist. Dort ist das über Windows Hello im Betriebssystem integriert. Die Sicherheitslücken wurden von Security-Compass-Mitarbeiter Jackson Turaisamy entdeckt.

Stellenmarkt
  1. Principal Project Manager IT "S / 4HANA Transformation" (m/w/d)
    Deutsche Gesellschaft für Internationale Zusammenarbeit (GIZ) GmbH, Eschborn
  2. Senior IT-Security Engineer (m/w/d) - Identity and Access Management (IAM) / Privileged Access Management (PAM)
    Börse Stuttgart GmbH, Stuttgart
Detailsuche

Fingerprint Manager Pro speichert biometrische Informationen für Webseiten und die Kontoanmeldung am Betriebssystem. Das Problem: Die Software nutzt laut Lenovo einen schwachen Algorithmus zur Verschlüsselung der Daten. Es wird nicht erwähnt, um welchen Verschlüsselungsstandard es sich handelt. Außerdem beinhaltet das Programm ein hartcodiertes Passwort und ist von lokalen Nutzern ohne besondere Rechte erreichbar. All dies macht den Fingerprint Manager Pro laut Lenovo unsicher.

Diverse Thinkpads und Desktops betroffen

Zu den betroffenen Produkten zählt eine Palette an Lenovo-Notebooks und Desktopsystemen der Serien:

- ThinkPad L560 - ThinkPad P40 Yoga, P50s - ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 - ThinkPad W540, W541, W550s - ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT) - ThinkPad X240, X240s, X250, X260 - ThinkPad Yoga 14 (20FY), Yoga 460 - ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z - ThinkStation E32, P300, P500, P700, P900

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. IT-Fachseminare der Golem Akademie
    Live-Workshops zu Schlüsselqualifikationen
Weitere IT-Trainings

Lenovo empfiehlt allen betroffenen Kunden, die Software auf die Version 8.01.87 oder neuer zu aktualisieren. Ein entsprechendes Update stellt das Unternehmen zur Verfügung. Alternativ ist die Installation von Windows 10 zumindest für Privatkunden denkbar. Lenovo verkauft aktuelle Modelle vorrangig mit dem neuen Windows-Betriebssystem.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Elon Musk
Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad

Elon Musk hat klargestellt, dass es für das Model S und das Model X kein normales Lenkrad mehr geben wird. Das D-förmige Lenkrad ist Pflicht.

Elon Musk: Tesla Model S bekommt ausschließlich Knight-Rider-Lenkrad
Artikel
  1. Loongson 3A5000: Chinesische Quadcore-CPU mit eigenem Befehlssatz
    Loongson 3A5000
    Chinesische Quadcore-CPU mit eigenem Befehlssatz

    50 Prozent schneller als der Vorgänger-Chip und dabei sparsamer: Der 3A5000 mit LoongArch-Technik stellt einen wichtigen Umbruch dar.

  2. Probefahrt mit EQS: Mercedes schüttelt Tesla ab, aber nicht die Klimakrise
    Probefahrt mit EQS
    Mercedes schüttelt Tesla ab, aber nicht die Klimakrise

    Der neue EQS von Mercedes-Benz widerlegt die Argumente vieler Elektroauto-Gegner. Auch die Komforttüren gefallen uns.
    Ein Bericht von Friedhelm Greis

  3. Förderprogramm: Bund will Fachkräfte für Akkuindustrie ausbilden lassen
    Förderprogramm
    Bund will Fachkräfte für Akkuindustrie ausbilden lassen

    Die Aus- und Weiterbildung für Fachleute im Bereich Akkuproduktion und -entwicklung wird mit 40 Millionen Euro aus der Staatskasse gefördert.

nicoledos 30. Jan 2018

Der Fingerabdruckhandschuh. So kannst du du jederzeit nach Bedarf einen neuen...

kendon 29. Jan 2018

Solange dafür noch der Hardware-Zugriff benötigt wird nutzt es doch keinem was. Ein...

Lady Fartalot 29. Jan 2018

Fertige aus den vielen verschmierten Abdrücken erstmal brauchbare Abdrücke für alle zehn...

get2him 29. Jan 2018

Update funktioniert auch für den Lenovo T420s. Ohne Garantie. Aber eben installiert und...



  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • 30% Rabatt auf Amazon Warehouse • ASUS TUF VG279QM 280 Hz 306,22€ • Fractal Design Meshify C Mini 69,90€ • Acer Nitro XF243Y 165Hz OC ab 169€ • Samsung C24RG54FQR 125€ • EA-Promo bei Gamesplanet • Alternate (u. a. Fractal Design Define S2 106,89€) • Roccat Horde Aimo 49€ [Werbung]
    •  /