ThinkPad指紋解鎖曝重大安全隱患,聯想緊急發布漏洞補丁ThinkPad指紋解鎖曝重大安全隱患,聯想緊急發布漏洞補丁
徐偉杰 / 2018-01-30 14:231693759
日前,安全指南針(Security Compass)高級安全顧問Jackson Thuraisamy發現聯想的指紋掃描管理軟件Lenovo Fingerprint Manager Pro存在一個嚴重的安全漏洞,涉及到ThinkPad系列的多款機型。
該漏洞允許他人繞過指紋掃描器,利用一個硬編碼密碼對系統進行訪問。同時,它還會暴露了用戶的登錄憑證和指紋數據。
聯想對此發布了聲明,公布了漏洞的原理以及應對措施。聲明稱:
“聯想指紋掃描管理軟件Lenovo Fingerprint Manager Pro會存儲一些敏感數據,包括Windows登陸憑證和指紋數據,但是使用的是弱算法加密,其中包含了一個硬編碼密碼。只要安裝了這個指紋掃描管理軟件,即便沒有管理員訪問權限,其他用戶也可以訪問系統。
Lenovo Fingerprint Manager Pro是Windows 7, 8和8.1的實用工具,允許用戶登錄到自己的PC或通過指紋識別對配置的網站進行身份驗證。”
而由于Windows 10原生支持指紋讀取器,無需Lenovo Fingerprint Manager Pro運行,所以搭載該操作系統的設備應該不會受到影響。
該漏洞可能會影響到近40款ThinkPad、ThinkCentre及ThinkStation系列設備,聯想也在聲明中公布了型號名單。
聯想公司建議仍在使用Lenovo Fingerprint Manager Pro 的用戶盡快更新軟件至8.01.87及更新版本,以避免額外風險。
還在使用舊機型和操作系統的ThinkPad用戶,可以點擊下方鏈接了解相關信息和下載補丁。緊急止損,避免風險。
Lenovo Fingerprint Manager Pro for Windows 7, 8, and 8.1 only (not 10) Insecure Credential Storage
熱點資訊
方永飛公開怒懟小米雷軍:還要不要一點臉,吹牛界祖師爺!二楠4 天前
iPhone 18 Pro外觀大變,沒了靈動島,但看了想讓人吐槽! 二楠6 天前
3090億參量硬剛Deepseek?小米發布MiMo大模型姜維6 天前
因沒有創新,媒體怒噴三星Galaxy S26:2026年最差的手機拖把上周
榮耀WIN搭載第五代驍龍8至尊版,安兔兔跑分超440萬分顧亭亭4 天前
存儲空間一塞滿iPhone就壞?蘋果客服:至少留1GB并及時清理拖把4 天前
小米17 Ultra或啟用雙品牌,徠卡特別版海外命名“Leitzphone”拖把6 天前
?華為海思芯片排第六,2025年第三季度手機處理器市場份額出爐Viking5 天前
日本iPhone已開放第三方應用商店 中國網友:30%蘋果稅還要交多久?姜維4 天前
滬公網安備 31010702005758號
發表評論注冊|登錄