聯(lián)想電腦指紋掃描器曝嚴重漏洞 涉及多款ThinkPad機型

1月29日早間消息,據(jù)外媒報道,聯(lián)想的指紋掃描管理軟件 Fingerprint Manager Pro 被發(fā)現(xiàn)存在一個嚴重的安全漏洞,涉及多款ThinkPad機型。

  據(jù)悉,這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中,可用于登陸到用戶計算機。

  聯(lián)想發(fā)布的一份聲明稱,“聯(lián)想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數(shù)據(jù),包括Windows登陸憑證和指紋數(shù)據(jù),但是使用的是弱算法加密,其中包含了一個硬編碼密碼,只要安裝了這個指紋掃描管理軟件,即便沒有管理員訪問權(quán)限,所有用戶都可以訪問系統(tǒng)?!?/p>

  據(jù)報道,該漏洞被安全指南針高級安全顧問Jackson Thuraisamy發(fā)現(xiàn)。這一漏洞并不影響聯(lián)想搭載Win10的筆記本,因為Windows 10支持指紋識別技術(shù)。

  然而,它影響了運行Windows 7、8和8.1操作系統(tǒng)的聯(lián)想電腦。聯(lián)想公司表示,可能有超過24 款ThinkPad機型存在相關(guān)問題,具體受到影響的機型包括:

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900


  現(xiàn)在,聯(lián)想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶可以更新軟件(8.01.87版本),盡快解決相關(guān)問題。

  此外,由于指紋掃描管理軟件 Fingerprint Manager Pro并不需要在Windows 10 操作系統(tǒng)上運行——因為微軟對該版本操作系統(tǒng)增加了原生指紋讀取器支持,所以搭載該操作系統(tǒng)的用戶設(shè)備應(yīng)該不會受到影響。(于澤)


極客網(wǎng)企業(yè)會員

免責聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準確性及可靠性,但不保證有關(guān)資料的準確性及可靠性,讀者在使用前請進一步核實,并對任何自主決定的行為負責。本網(wǎng)站對有關(guān)資料所引致的錯誤、不確或遺漏,概不負任何法律責任。任何單位或個人認為本網(wǎng)站中的網(wǎng)頁或鏈接內(nèi)容可能涉嫌侵犯其知識產(chǎn)權(quán)或存在不實內(nèi)容時,應(yīng)及時向本網(wǎng)站提出書面權(quán)利通知或不實情況說明,并提供身份證明、權(quán)屬證明及詳細侵權(quán)或不實情況證明。本網(wǎng)站在收到上述法律文件后,將會依法盡快聯(lián)系相關(guān)文章源頭核實,溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2018-01-29
聯(lián)想電腦指紋掃描器曝嚴重漏洞 涉及多款ThinkPad機型
1月29日早間消息,據(jù)外媒報道,聯(lián)想的指紋掃描管理軟件 Fingerprint Manager Pro 被發(fā)現(xiàn)存在一個嚴重的安全漏洞,涉及多款ThinkPad機型?! ?jù)悉,這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中,可用于登陸到用戶計算機。  聯(lián)想發(fā)布的一份聲明稱,

長按掃碼 閱讀全文