4000 258 365
用户名:
密码:
忘记密码? 尚未注册?
邮箱地址:
密码:
确认密码:
手机:
单位:
注册

联想指纹扫描器现严重漏洞,24 款 ThinkPad 受影响

作者:雷锋网 发布时间:2018-01-29

雷锋网消息,1 月 27 日,据外媒报道,联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。

据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。

联想公司表示:

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码,只要安装了这个指纹扫描管理软件,即便没有管理员访问权限,所有用户都可以访问系统。”

雷锋网了解到,Security Compass 的 Jackson Thuraisamy 发现了这个漏洞。

联想公司表示,他们可能有超过 24 款 ThinkPad 机型存在相关问题,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外,联想公司还表示,指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运行的,涉及的主要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ,该软件工具可以通过指纹来配置存储及认证网站登录凭证。

但不幸的是,联想透露,指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些储存凭证,让用户没有获得应有的安全保护。现在,联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件(8.01.87版本),尽快解决相关问题。

此外,由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持,所以搭载该操作系统的用户设备应该不会受到影响。

2014年,美国联邦贸易委员会认定联想 PC 捆绑软件中使用了侵入式广告,不过在本月初,双方已经达成了和解协议。

雷锋网VIAtheregister


分享到:
北京安华金和科技有限公司 ©2015 版权所有 ICP备10053980号 京公网安备11010802010569号