聯想電腦指紋掃描器曝嚴重漏洞
1月29日早間消息,據報道,聯想的指紋掃描管理軟件 Fingerprint Manager Pro 被發現存在一個嚴重的安全漏洞,涉及多款ThinkPad機型。
據悉,這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中,可用於登陸到用戶計算機。
聯想發布的一份聲明稱, “聯想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數據,包括Windows登陸憑證和指紋數據,但是使用的是弱算法加密,其中包含了一個硬編碼密碼,只要安裝了這個指紋掃描管理軟件,即便沒有管理員訪問權限,所有用戶都可以訪問系統。”
據報道,該漏洞被安全指南針高級安全顧問Jackson Thuraisamy發現。這一漏洞並不影響聯想搭載Win10的筆記本,因為Windows 10支持指紋識別技術。
然而,它影響了運行Windows 7、8和8.1操作系統的聯想電腦。聯想公司表示,可能有超過24 款ThinkPad機型存在相關問題,具體受到影響的機型包括:
ThinkPad L560 |
ThinkPad P40 Yoga, P50s |
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 |
ThinkPad W540, W541, W550s |
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT) |
ThinkPad X240, X240s, X250, X260 |
ThinkPad Yoga 14 (20FY), Yoga 460 |
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z |
ThinkStation E32, P300, P500, P700, P900 |
現在,聯想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶可以更新軟件(8.01.87版本),盡快解決相關問題。
此外,由於指紋掃描管理軟件 Fingerprint Manager Pro並不需要在Windows 10 操作系統上運行——因為微軟對該版本操作系統增加了原生指紋讀取器支持,所以搭載該操作系統的用戶設備應該不會受到影響。(於澤)