|
联想笔记本指纹扫描器现严重漏洞,多款ThinkPad机械受影响 图1 联想公司表示:“联想指纹扫描管理软件Fingerprint Manager Pro会储存一些敏感数据,包括Win登陆凭证和指纹数据,但是运用的是弱算法加密,其中包含了一个硬编码密码,只要安装了这个指纹扫描管理软件,即便没有管理员访问权限,所有用户都可以访问系统。” 据报道,该联想笔记本指纹扫描器漏洞被安全指南针高级安全顾问Jackson Thuraisamy发现。联想公司表示,他们可能有超过24款ThinkPad 机型存在相关问题,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。
联想笔记本指纹扫描器现严重漏洞,多款ThinkPad机械受影响 图2 此外,联想公司还表示,指纹扫描管理软件 Fingerprint Manager Pro在Win7、Win8和Win8.1 上运行的,涉及的主要设备型号包括ThinkPad、ThinkCentre和 ThinkStation,该软件工具可以通过指纹来配置储存及认证网站登录凭证。 联想透露,指纹扫描管理软件Fingerprint Manager Pro没有很好地保管好那些储存凭证,让用户没有获得应有的安全保护。现在,联想公司建议那些依旧运用指纹扫描管理软件Fingerprint Manager Pro的用户可以更新软件(8.01.87版本),尽快搞定相关问题。
联想笔记本指纹扫描器现严重漏洞,多款ThinkPad机械受影响 图3 此外,由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在Win 10操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持,所以联想笔记本指纹扫描器这一漏洞并不影响联想搭载Win10的笔记本。 |
