Lenovo Cihazlardaki Parmak İzi Doğrulaması Güvenli mi?

lenovo

Maalesef güvenli değil. Lenovo cihazlarındaki parmak izi doğrulaması bypass edilebiliyor.

Lenovo cihazlarında bulunan bir güvenlik açığı sayesinde bilgisayar korsanları parmak izi doğrulamasını bypass edebiliyor ve cihaz üzerinde yüksek yetkilere sahip olabiliyor.

Eğer bir ThinkCentre, ThinkPad veya ThinkStation kullanıyorsanız derhal yayınlanan güvenlik yamasını kurmanız gerekiyor.

CVE-2017-3762 olarak kategorize edilen güvenlik açığı Security Compass’tan Jackson Thuraisamy tarafından keşfedildi. Thuraisamy bahsi geçen güvenlik açığını bulduğu zayıf bir algoritma sayesinde fark etti. Bu zayıf algoritma Windows 7, 8 veya 8.1 ile çalışan Lenovo Parmak İzi Yöneticisi’ni etkiliyordu. Lenovo Parmak İzi Yöneticisi sayesinde Lenovo cihaz sahipleri kimlik doğrulama işlemini parmak izi ile yapabiliyor.

Lenovo cihazlarındaki parmak izi doğrulama özelliği birçok önemli işlemde doğrulama yapmak için kullanılıyor. Dolayısıyla bu işlemi bypass edebilen herhangi biri cihazda ciddi zararlara yol açabilir.

Lenovo bulunan güvenlik açığından sonra bir güvenlik uyarısı yayımladı:

Lenovo Parmak İzi Yöneticisi Pro’da bir güvenlik açığı keşfedildi. Lenovo Parmak İzi Yönetici Pro’nun sakladığı hassas veriler zayıf bir algoritmayla şifreleniyor ve sisteme erişimi olmayan tüm kullanıcılar tarafından erişilebilir duruma geliyor.

Bahsi geçen güvenlik açığından etkilendiği bilinen sistemlerin bazıları şunlar:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

Haberimize konu olan güvenlik açığı “çok kritik” olarak derecelendirildi. Lenovo kullanıcılarının Parmak İzi Yönetici Pro’nun 8.01.87 veya daha yeni bir sürümüne geçmeleri gerekmektedir.