Ruska kompanija ElcomSoft, koja razvija programe za probijanje šifri, upozorava na velik sigurnosni propust UPEK čitača otisaka prstiju na prijenosnim računalima. Oni su pronašli propust unutar UPEK Protector Suite programske potpore za čitače. Navode kako UPEK Protector Suite sprema korisničke lozinke u registre operacijskog sustava Windows bez ikakve kvalitetne zaštite, odnosno kako nisu zaštićeni nikakvim zaštitnim kodiranjem. Tako svatko tko ima pristup prijenosnom računalu koje ima upaljen UPEK Protector Suite program može jednostavno izvući van lozinku. Prije dvije godine se tvrtka UPEK spojila s tvrtkom AuthenTec kako bi stvorili najvećeg svjetskog dobavljača uređaja za očitavanje otiska prsta. Trenutno nema službenog odgovora od strane tvrtke AuthenTec u vezi ovog propusta. Ovo nije prvi sigurnosni propust koji je vezan za UPEK programe. Prošle godine tvrtka Vulnerability Laboratory upozorila je UPEK na moguć propust koji stvara prelijevanje međuspremnika prilikom korištenja njihovog UPEK Protector Suite programa. Od tvrtke UPEK se traži hitna intervencija, s obzirom da gotovo svi proizvođači prijenosnih računala koriste njihove čitače otiska prsta. Više informacija moguće je pročitati u izvornoj vijesti na stranicama portala InformationWeek.
Posljednje sigurnosne preporuke