联想指纹扫描器现严重漏洞,24款ThinkPad受影响_最新动态_新闻资讯_程序员俱乐部

中国优秀的程序员网站程序员频道CXYCLUB技术地图
热搜:
更多>>
 
您所在的位置: 程序员俱乐部 > 新闻资讯 > 最新动态 > 联想指纹扫描器现严重漏洞,24款ThinkPad受影响

联想指纹扫描器现严重漏洞,24款ThinkPad受影响

 2018/1/29 9:27:33    程序员俱乐部  我要评论(0)
  • 摘要:1月27日,据外媒报道,联想的指纹扫描管理软件FingerprintManagerPro被发现存在一个严重的安全漏洞,ThinkPad用户需要尽快进行安全更新。据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。联想公司表示:“联想指纹扫描管理软件FingerprintManagerPro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码
  • 标签:漏洞 联想

联想指纹扫描器现严重漏洞,24 款 ThinkPad 受影响

  1 月 27 日,据外媒报道,联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。

  据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。

  联想公司表示:

“联想指纹扫描管理软件 Fingerprint Manager Pro 会存储一些敏感数据,包括 Windows 登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码,只要安装了这个指纹扫描管理软件,即便没有管理员访问权限,所有用户都可以访问系统。”

  雷锋网了解到,Security Compass 的 Jackson Thuraisamy 发现了这个漏洞。

  联想公司表示,他们可能有超过 24 款 ThinkPad 机型存在相关问题,其中包括 5 款 ThinkStation 和 8 款 ThinkCentre。

  此外,联想公司还表示,指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运行的,涉及的主要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ,该软件工具可以通过指纹来配置存储及认证网站登录凭证。

  但不幸的是,联想透露,指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些储存凭证,让用户没有获得应有的安全保护。现在,联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件(8.01.87 版本),尽快解决相关问题。

  此外,由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持,所以搭载该操作系统的用户设备应该不会受到影响。

  2014 年,美国联邦贸易委员会认定联想 PC 捆绑软件中使用了侵入式广告,不过在本月初,双方已经达成了和解协议

  雷锋网 VIA theregister

发表评论
用户名: 匿名