Lenovo Bilgisayar Kullanıcıları Tehlikede

Bütünleşik biyometrik yetkilendirme özelliğine sahip çeşitli Lenovo bilgisayarlar önemli bir güvenlik riski altında. Lenovo ThinkPad Parmak İzi Yöneticisi yazılımındaki zafiyet kullanıcı bilgilerini tehdit ediyor.

Temmuz 2015 tarihinde Microsoft tarafından sunulan Windows 10 ile birlikte Windows Hello özelliği de tanıtılmıştı. Bu özellik kullanıcılara hem yüz tanıma hem de parmak izi okuma desteği sunuyor. Daha önce de parmak izi sensörü bulunan modeller bulunuyordu ancak bu üreticilerin üçüncü parti araçlarıyla destekleniyordu. ThinkPad modellerinde bulunan Windows 7 ve Windows 8.1 için Fingerprint Manager Pro da bunlardan birisiydi.

Son olarak Lenovo, Windows oturum açma kimlik bilgilerinin zayıf bir algoritma kullanılarak şifrelendiğini ve sabit kodlanmış bir parola içerdiğini paylaşarak güvenlik açığını duyurdu. Bu güvenlik zafiyeti nedeniyle bilgisayara tüm kullanıcılar, hatta bilgisayarda yönetici olmayanlar bile erişebiliyor.

Bu durumdan etkilenen modeller ise şöyle:

– ThinkPad L560

– ThinkPad P40 Yoga, P50s

– ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

– ThinkPad W540, W541, W550s

– ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

– ThinkPad X240, X240s, X250, X260

– ThinkPad Yoga 14 (20FY), Yoga 460

– ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

– ThinkStation E32, P300, P500, P700, P900

Şirket açık için bir yama sundu ancak bu durumdan etkilenmek istemeyen kullanıcıların Windows 7 ve 8.1’de Fingerprint Manager Pro 8.01.87 veya üstü sürüme sahip olduklarından emin olması gerekiyor. Parmak izi sensörü işletim sistemi tarafından kontrol edildiği için Windows 10 kullanan kullanıcıların endişelenmelerine gerek yok.