Lenovo Group Ltd. atau Lenovo PC International , yang sering disingkat menjadi Lenovo (lɛnoʊvoʊ atau lehn-OH-voh dan sebelumnya bergaya sebagai lenovo) adalah perusahaan teknologi multinasional China yang berkantor pusat di Beijing, China dan Morrisville , North Carolina . Perusahaan ini mendesain , mengembangkan , memproduksi dan menjual komputer pribadi , komputer tablet , smartphone , workstation , server , perangkat penyimpanan elektronik , perangkat lunak manajemen TI , dan televisi cerdas . Lenovo adalah vendor komputer pribadi terbesar di dunia dengan penjualan unit sejak 2013 . Lenovo Group Ltd ini memasarkan jajaran notebook ThinkPad , IdeaPad , Yoga dan Legion dan jajaran laptop notebook , dan jajaran desktop IdeaCentre dan ThinkCentre .

Lenovo telah beroperasi di lebih dari 60 negara dan menjual produknya di sekitar 160 negara (termasuk Indonesia) . Fasilitas utama Lenovo ada di Beijing dan Morrisville, dengan pusat penelitian di Beijing , Shanghai , Shenzhen , Xiamen , Chengdu , Nanjing , dan Wuhan di China, Yamato di Prefektur Kanagawa, Jepang dan Morrisville di AS . Perusahaan ini mengoperasikan usaha patungan dengan EMC yang disebut LenovoEMC , yang menjual solusi penyimpanan terpasang jaringan. Perusahaan ini juga memiliki usaha patungan dengan NEC , Lenovo NEC Holdings , yang memproduksi komputer pribadi untuk pasar Jepang .

Lenovo didirikan di Beijing pada bulan November 1984 sebagai Legenda dan didirikan di Hong Kong pada tahun 1988 . Lenovo mengakuisisi bisnis komputer pribadi IBM pada tahun 2005 dan setuju untuk mengakuisisi bisnis server berbasis Intel pada tahun 2014 . Lenovo memasuki pasar smartphone pada tahun 2012 dan pada 2014 adalah vendor smartphone terbesar di Daratan China . Pada bulan Januari 2014 , Lenovo setuju untuk mengakuisisi pembuat handset ponsel Motorola Mobility dari Google , dan pada bulan Oktober 2014 kesepakatan tersebut telah selesai .

Lenovo terdaftar di Bursa Efek Hong Kong dan merupakan penyusun dari Hang Seng China-Affiliated Corporations Index , yang sering disebut sebagai "Red Chips" .

Lenovo dikabarkan memiliki kelemahan pada perangkat elektroniknya , yakni Lenovo Fingerprint Scanner . Dan Lenovo baru saja meluncurkan patch keamanan untuk kerentanan parah pada perangkat lunak Manajer Sidik Jari Pro yang dapat memungkinkan data sensitif bocor yang disimpan oleh pengguna .

Fingerprint Manager Pro adalah utilitas untuk sistem operasi Microsoft Windows 7 , 8 dan 8.1 yang memungkinkan pengguna masuk ke PC Lenovo yang memiliki sidik jari dengan jari mereka . Perangkat lunak ini juga dapat dikonfigurasi untuk menyimpan kredensial situs web dan mengotentikasi situs melalui sidik jari .

Selain data sidik jari , perangkat lunak juga menyimpan informasi sensitif pengguna seperti kredensial masuk Windows mereka-yang semuanya dienkripsi menggunakan algoritma kriptografi yang lemah .

Menurut perusahaan , Fingerprint Manager Pro versi 8.01.86 dan yang lebih awal mengandung kerentanan kata sandi dengan kode keras , yang diidentifikasi sebagai CVE-2017-3762 , yang membuat perangkat lunak dapat diakses oleh semua pengguna dengan akses non-administratif lokal .

"Data sensitif yang disimpan oleh Lenovo Fingerprint Manager Pro, termasuk kredensial logon Windows dan data sidik jari pengguna, dienkripsi dengan menggunakan algoritma yang lemah, berisi kata sandi dengan kode keras, dan dapat diakses oleh semua pengguna dengan akses non-administratif lokal ke sistemnya. terinstal ." kata perusahaan itu dalam nasehatnya , memberi penjelasan singkat tentang kerentanan tersebut .

Kerentanan tersebut mempengaruhi laptop ThinkPad , ThinkCentre dan ThinkStation ThinkPad , dan mempengaruhi lebih dari dua lusin model Lenovo ThinkPad , lima Model ThinkStation dan delapan model ThinkCentre yang menjalankan sistem operasi Windows 7 , 8 dan 8.1 .

Inilah daftar lengkap perangkat Lenovo yang kompatibel dengan Fingerprint Manager Pro dan terkena dampak kerentanan berbahaya :

• ThinkPad L560
  
• ThinkPad P40 Yoga, P50s
  
• ThinkPad T440, T440p, T440, T450, T450, T460, T540p, T550, T560
  
• ThinkPad W540, W541, W550s
  
• Carbon ThinkPad X1 (Tipe 20A7, 20A8), Karbon X1 (Tipe 20BS, 20BT)
  
• ThinkPad X240, X240s, X250, X260
  
• ThinkPad Yoga 14 (20FY), Yoga 460
  
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  
• ThinkStation E32, P300, P500, P700, P900
  

Lenovo telah mengkreditkan peneliti keamanan Jackson Thuraisamy dengan Security Compass untuk menemukan dan bertanggung jawab melaporkan kerentanan tersebut .

Produsen komputer China yang populer sangat merekomendasikan pelanggan ThinkPad untuk memperbarui perangkat mereka ke Fingerprint Manager Pro versi 8.01.87 atau yang lebih baru untuk mengatasi masalah ini . Anda juga bisa menuju situs resmi perusahaan untuk melakukannya .

Karena Microsoft menambahkan dukungan pembaca sidik jari asli dengan sistem operasi Windows 10 , sehingga menghilangkan kebutuhan akan perangkat lunak Manajer Sidik Jari Pro , laptop Lenovo yang menjalankan Windows 10 tidak terpengaruh oleh kerentanan tersebut .