聯想指紋掃描器現嚴重漏洞,24 款 ThinkPad 受影響
雷鋒網消息,1 月 27 日,據外媒報道,聯想的指紋掃描管理軟體 Fingerprint Manager Pro 被發現存在一個嚴重的安全漏洞,ThinkPad 用戶需要儘快進行安全更新。
據悉,這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中,可用於登陸到用戶計算機。
聯想公司表示:
「聯想指紋掃描管理軟體Fingerprint Manager Pro會存儲一些敏感數據,包括Windows登陸憑證和指紋數據,但是使用的是弱演算法加密,其中包含了一個硬編碼密碼,只要安裝了這個指紋掃描管理軟體,即便沒有管理員訪問許可權,所有用戶都可以訪問系統。」
雷鋒網了解到,Security Compass 的 Jackson Thuraisamy 發現了這個漏洞。
聯想公司表示,他們可能有超過 24 款 ThinkPad 機型存在相關問題,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。
此外,聯想公司還表示,指紋掃描管理軟體 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上運行的,涉及的主要設備型號包括 ThinkPad、ThinkCentre 和 ThinkStation ,該軟體工具可以通過指紋來配置存儲及認證網站登錄憑證。
但不幸的是,聯想透露,指紋掃描管理軟體 Fingerprint Manager Pro 沒有很好地保管好那些儲存憑證,讓用戶沒有獲得應有的安全保護。現在,聯想公司建議那些仍然使用指紋掃描管理軟體 Fingerprint Manager Pro 的用戶可以更新軟體(8.01.87版本),儘快解決相關問題。
此外,由於指紋掃描管理軟體 Fingerprint Manager Pro 並不需要在 Windows 10 操作系統上運行——因為微軟對該版本操作系統增加了原生指紋讀取器支持,所以搭載該操作系統的用戶設備應該不會受到影響。
2014年,美國聯邦貿易委員會認定聯想 PC 捆綁軟體中使用了侵入式廣告,不過在本月初,雙方已經達成了和解協議。
雷鋒網VIA theregister
TAG:雷鋒網 |