Lenovo åtgärdar allvarligt säkerhetshål i mjukvara för fingeravtrycksläsare

Permalänk
Melding Plague

Lenovo åtgärdar allvarligt säkerhetshål i mjukvara för fingeravtrycksläsare

Kort efter ett avslut på fallet Superfish hamnar Lenovo än en gång i rampljuset, då det visar sig att programvaran för företagets fingeravtrycksläsare dragits med ett allvarligt säkerhetshål.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

ohffs...

Permalänk
Inaktiv

Ingång bakdörren 2?

Permalänk

Det är Lenovo vad ska man förvänta sig för säkerhet i deras produkter?

Permalänk
Medlem

Ouch det måste ha svidit för ryktet.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Permalänk
Medlem

Heh, svagheter i autentiseringsprogramvaran i all ära, men vilken är kopplingen till deras medvetna förinstallation av spionprogramvara? Den här gången är det väl förhoppningsvis ett ärligt misstag i alla fall?

Brukar inte ta skojare som tar sig oannonserade friheter gentemot kunderna i försvar, men den här gången känns det faktiskt ganska orättvist att dra upp superfishdebaclet igen. Det är på intet sätt besläktat med detta.

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!

Permalänk
Medlem
Skrivet av kaput:

Den här gången är det väl förhoppningsvis ett ärligt misstag i alla fall?

Användning av hårdkodad lösenord är inte ens något man borde skeppa. Möjligt att någon kostym ville ha mjukvaran ut NU och därmed lägga (förmodligen kända) problem åt sidan tills senare?

Skrivet av kaput:

Brukar inte ta skojare som tar sig oannonserade friheter gentemot kunderna i försvar, men den här gången känns det faktiskt ganska orättvist att dra upp superfishdebaclet igen. Det är på intet sätt besläktat med detta.

Inte alls orättvist i mitt tycke. Ett sådant gräsligt drag bör man inte glömma bort om ett företag.

Permalänk
Medlem

@pid1:
Man glömmer vare sig man vill eller inte. Bra och negativt på samma gång.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Permalänk
Medlem

"Programmet ska enligt företaget ha lagrat känslig information med hjälp av en svag krypteringsalgoritm, hårdkodat lösenord samt tillgång för konton utan administratörsrättigheter. "

Herregud. Vem kom på att sätta utecklare som inte kan något om säkerhet på att urveckla mjukvara där säkerhet är prio 1? Hur kom det igenom QA överhuvudtaget? Tänker aldrig köpa Lenovo igen.

Permalänk
Medlem

Känns som det finns så många tredjeparts program att det tar mer tid att debugga dem än skriva dem. Men det är en gammal nyhet.

Visa signatur

CPU: 5900x. Mem:64GB@3200 16-17-17-34-1T. (ImDIsk)
GPU: 1080 Ti@ca 6-7%OC. Sound: SB-Z -> toslink (DTS)-> old JVC. MB Realtek to Z-2300 for VOIP.

Permalänk
Avstängd

Jag och några av mina vänner har bärbara Lenovo Datorer och Tablets..
Dom är så underklassiga och problembenägna att jag inte längre kan rekommendera någon, någon av Lenovos produkter! så länge du inte får en månadsbetalning för att använda deras produkter dvs..
Lenovo klara inte av att hålla kvalitet på sina produkter och är bojkottad av mig och min bekantskaps krets, rekommenderar er att göra det samma och köpa saker av ett annat märke där sakerna håller mer än 2 månader och där du får vad du betalar för..
Den här slutsatsen har jag kommit fram till efter mer än 10 produkter har krånglat i min bekantskapskrets. det här är inte en "miss nöjd kund recension" utan ett en strålkastare som riktas på ett systematiskt fel i ett företags produkter.
Dom som har följt Lenovo vet också att deras mjukvara är mer jämförbart med en illa luktande switcher-ost också...

Permalänk
Inaktiv

Vem attackerar fingerprinten när man skall förbigå windows login? Troligtvis ingen eftersom det tagit sådan lång tid att hitta buggen.

Permalänk
Medlem
Skrivet av kaput:

Heh, svagheter i autentiseringsprogramvaran i all ära, men vilken är kopplingen till deras medvetna förinstallation av spionprogramvara? Den här gången är det väl förhoppningsvis ett ärligt misstag i alla fall?

Brukar inte ta skojare som tar sig oannonserade friheter gentemot kunderna i försvar, men den här gången känns det faktiskt ganska orättvist att dra upp superfishdebaclet igen. Det är på intet sätt besläktat med detta.

Tvärtom, eftersom superfish skandalen innebär att all programvara dom installerar skall granskas av 3dje part, vilket borde innebära att detta borde ha upptäckts.
Tillråga på allt så verkar dom sakna funktioner för att uppdatera mjukvaran, och nöjer sig med en uppmaning om att uppdatera. (något kanske 1 promille av deras kunder ser)

Permalänk
Medlem
Skrivet av anon277726:

Vem attackerar fingerprinten när man skall förbigå windows login? Troligtvis ingen eftersom det tagit sådan lång tid att hitta buggen.

" Programmet ska enligt företaget ha lagrat känslig information med hjälp av en svag krypteringsalgoritm, hårdkodat lösenord samt tillgång för konton utan administratörsrättigheter. "

Det är ingen bug, utan medvetet designat.

Permalänk
Medlem
Skrivet av Lordsqueak:

Tvärtom, eftersom superfish skandalen innebär att all programvara dom installerar skall granskas av 3dje part, vilket borde innebära att detta borde ha upptäckts.
Tillråga på allt så verkar dom sakna funktioner för att uppdatera mjukvaran, och nöjer sig med en uppmaning om att uppdatera. (något kanske 1 promille av deras kunder ser)

Varför i hela fridens namn skulle en tredjepart, anlitad för att kontrollera förinstallerade program med avseende på datamining, snoka runt i fingeravtrycksläsarprogramvarans källkod, och lyckas springa på en helt orelaterad säkerhetsbrist? Och vad skulle tredjepartens eventuella brister, om några fanns, ha med Lenovo att göra?

Visa signatur

Nu lurade jag dig att slösa bort ett par värdefulla sekunder av ditt liv på att läsa denna fullständigt poänglösa signatur!