区块链白皮书
您正在使用IE低版浏览器,为了您的雷锋网账号安全和更好的产品体验,强烈建议使用更快更安全的浏览器
网络安全 正文
发私信给天诺
发送

3

联想指纹扫描器现严重漏洞,24 款 ThinkPad 受影响

本文作者:天诺 编辑:李勤 2018-01-28 12:41
导语:ThinkPad用户需要更新他们的指纹扫描管理软件——除非他们用的是Windows 10。

联想指纹扫描器现严重漏洞,24 款 ThinkPad 受影响

雷锋网消息,1 月 27 日,据外媒报道,联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。

据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。

联想公司表示:

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码,只要安装了这个指纹扫描管理软件,即便没有管理员访问权限,所有用户都可以访问系统。”

雷锋网(公众号:雷锋网)了解到,Security Compass 的 Jackson Thuraisamy 发现了这个漏洞。

联想公司表示,他们可能有超过 24 款 ThinkPad 机型存在相关问题,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外,联想公司还表示,指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运行的,涉及的主要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ,该软件工具可以通过指纹来配置存储及认证网站登录凭证。

但不幸的是,联想透露,指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些储存凭证,让用户没有获得应有的安全保护。现在,联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件(8.01.87版本),尽快解决相关问题。

此外,由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持,所以搭载该操作系统的用户设备应该不会受到影响。

2014年,美国联邦贸易委员会认定联想 PC 捆绑软件中使用了侵入式广告,不过在本月初,双方已经达成了和解协议。

雷锋网VIA theregister

雷锋网版权文章,未经授权禁止转载。详情见转载须知

分享:
相关文章

文章点评:

表情
当月热门文章
最新文章
为了您的账户安全,请验证邮箱
您的邮箱还未验证,完成可获20积分哟!
请验证您的邮箱
立即验证
完善账号信息
您的账号已经绑定,现在您可以设置密码以方便用邮箱登录
立即设置 以后再说
请填写申请人资料
姓名
电话
邮箱
微信号
作品链接
个人简介