Bütünleşik biyometrik yetkilendirme özelliğine sahip çeşitli Lenovo bilgisayarlar önemli bir güvenlik riski altında. Lenovo ThinkPad Parmak İzi Yöneticisi yazılımındaki zafiyet kullanıcı bilgileri tehdit ediyor. Şirket tüm güvenlik önlemlerini sıkılaştırırken, sorunun kısa bir süre içinde bitmesi bekleniyor.
Mirage Solo ön inceleme!
Lenovo ThinkPad Parmak İzi Yöneticisi’nde güvenlik açığı!
Temmuz 2015 tarihinde Microsoft tarafından sunulan Windows 10 ile birlikte Windows Hello özelliğine de tanıtılmıştı. Bu özellik kullanıcılara hem yüz tanıma hem de parmak izi okuma desteği sunuyor. Tabii ki daha önce de parmak izi sensörü bulunan modeller bulunuyordu ancak bu üreticilerin üçüncü parti araçlarıyla destekleniyordu. ThinkPad modellerinde bulunan Windows 7 ve Windows 8.1 için Fingerprint Manager Pro da bunlardan birisiydi.
Son olarak Lenovo, Windows oturum açma kimlik bilgilerinin zayıf bir algoritma kullanılarak şifrelendiğini ve sabit kodlanmış bir parola içerdiğini paylaşarak güvenlik açığını duyurdu. Bu güvenlik zafiyeti sebebiyle bilgisayara tüm kullanıcılar, hatta bilgisayarda yönetici olmayanlar bile erişebiliyor.
Bu durumdan etkilenen modeller ise şöyle:
– ThinkPad L560
– ThinkPad P40 Yoga, P50s
– ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
– ThinkPad W540, W541, W550s
– ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
– ThinkPad X240, X240s, X250, X260
– ThinkPad Yoga 14 (20FY), Yoga 460
– ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
– ThinkStation E32, P300, P500, P700, P900
Neyse ki şirket açık için bir yama sunmuş durumda. Etkilenmek istemeyen kullanıcıların Windows 7 ve 8.1’de Fingerprint Manager Pro 8.01.87 veya üstü sürüme sahip olduklarından emin olması gerekiyor. Windows 10 kullanıyorsanız endişeye mahal olmadığını ve parmak izi sensörünün zaten işletim sistemi tarafından kontrol edildiğini hatırlatalım.
:: Yazılımdaki bu güvenlik açığı konusunda ne düşünüyorsunuz?