Программное обеспечение для чтения отпечатков пальцев, которое
поставляется в стандартном наборе опций на ноутбуках производителей:
Dell, Sonу, Acer, Amoi, Asus, Clevo, Compal, Gateway, IBM, Lenovo,
Itronix, MPC, MSI, NEC, Sager, Samsung, Toshiba и других - содержат
серьезные уязвимости. Это уже подтверждено независимыми экспертами.
Было обнаружено, что хакеры могут получить доступ к Windows и паролям
учетных записей. Уязвимость обнаружена в нескольких версиях программного
обеспечения чтения отпечатков пальцев, известное как UPEK Protector Suite, которое позиционируется как безопасное средство входа на компьютерах с ОС Windows.
На самом же деле, программа делает компьютеры с ОС Windows менее
безопасной, по сравнению с использованием традиционных паролей. При
активации, программа хранит пароли учетных записей Windows в реестре,
однако ключ шифрования легкая добыча для хакеров, чтобы получить доступ и
приобретения ноутбука, она занимает всего несколько секунд, чтобы
расшифровать пароль. UPEK Protector Suite был приобретен AuthenTec в 2010 году, а в июле этого года Apple приобрела AuthenTec за 356 миллионов долларов.
Уязвимость выявилась в сентябре этого года, но в Apple до сих пор не признают этого и не предупреждали конечных пользователей. Но и никто пока еще не обвинил Apple.
Легко расшифровываемые пароли хранятся в одном из нескольких ключей
реестра расположенных в разделе HKEY_LOCAL_MACHINE\Software\Virtual
Token\Passport\, в зависимости от версии программы. Брэндон Уилсон, один из консультантов по безопасности, сообщает: "Так
как многие из подобных устройств используется в корпоративных сетях,
это делает их легко доступными извне, а далее легко расширить атаку и на
другие системы. Однако, при удалении приложения, опция предоставляет
пользователю также удалять и учетные данные. Если оставить, то и
пароль остается, удалить - удаляется и пароль."
Консультанты по безопасности еще раз заявляют: "Это удивительно,
что не было никакого отзыва или консультативного предупреждения об
уязвимости. Представители компании Apple и AuthenTec не ответили на
электронную почту с просьбой прокомментировать эту проблему".
поставляется в стандартном наборе опций на ноутбуках производителей:
Dell, Sonу, Acer, Amoi, Asus, Clevo, Compal, Gateway, IBM, Lenovo,
Itronix, MPC, MSI, NEC, Sager, Samsung, Toshiba и других - содержат
серьезные уязвимости. Это уже подтверждено независимыми экспертами.
Было обнаружено, что хакеры могут получить доступ к Windows и паролям
учетных записей. Уязвимость обнаружена в нескольких версиях программного
обеспечения чтения отпечатков пальцев, известное как UPEK Protector Suite, которое позиционируется как безопасное средство входа на компьютерах с ОС Windows.
На самом же деле, программа делает компьютеры с ОС Windows менее
безопасной, по сравнению с использованием традиционных паролей. При
активации, программа хранит пароли учетных записей Windows в реестре,
однако ключ шифрования легкая добыча для хакеров, чтобы получить доступ и
приобретения ноутбука, она занимает всего несколько секунд, чтобы
расшифровать пароль. UPEK Protector Suite был приобретен AuthenTec в 2010 году, а в июле этого года Apple приобрела AuthenTec за 356 миллионов долларов.
Уязвимость выявилась в сентябре этого года, но в Apple до сих пор не признают этого и не предупреждали конечных пользователей. Но и никто пока еще не обвинил Apple.
Легко расшифровываемые пароли хранятся в одном из нескольких ключей
реестра расположенных в разделе HKEY_LOCAL_MACHINE\Software\Virtual
Token\Passport\, в зависимости от версии программы. Брэндон Уилсон, один из консультантов по безопасности, сообщает: "Так
как многие из подобных устройств используется в корпоративных сетях,
это делает их легко доступными извне, а далее легко расширить атаку и на
другие системы. Однако, при удалении приложения, опция предоставляет
пользователю также удалять и учетные данные. Если оставить, то и
пароль остается, удалить - удаляется и пароль."
Консультанты по безопасности еще раз заявляют: "Это удивительно,
что не было никакого отзыва или консультативного предупреждения об
уязвимости. Представители компании Apple и AuthenTec не ответили на
электронную почту с просьбой прокомментировать эту проблему".
Пт Май 12, 2017 9:09 pm автор Admin
» Шифровальщик CryptXXX 3.0 обезвредили!
Пт Дек 23, 2016 11:43 pm автор Admin
» Вымогатель Kangaroo блокирует пользователям доступ к Windows
Вт Ноя 29, 2016 12:41 am автор Admin
» Microsoft заявляет, что новую 0-day уязвимость в Windows используют хакеры из Fancy Bear
Ср Ноя 02, 2016 3:05 am автор Admin
» 360 Total Security 8.8.0.1083 [Multi/Ru]
Пн Окт 24, 2016 10:06 pm автор Admin
» SecureAPlus Freemium 4.3.3 [Multi/Ru]
Пт Окт 21, 2016 11:31 pm автор Admin
» GridinSoft Anti-Malware [Multi/Ru] - антивирусная утилита!
Пн Авг 15, 2016 12:54 am автор Admin
» Новый вариант трояна Kovter маскируется под обновления для Firefox
Пт Июл 08, 2016 4:14 am автор Admin
» Эксперт представил способ похищения данных через кулер компьютера
Пт Июн 24, 2016 5:24 am автор Admin