电脑报官方论坛

 找回密码
 注册
查看: 1569|回复: 2
打印 上一主题 下一主题

[安全预警] 联想指纹扫描器现严重漏洞,24 款 ThinkPad 受影响 [复制链接]

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26453
积分
2716

贡献勋章 SecurityExpert(病毒与安全)

跳转到指定楼层
楼主
发表于 2018-1-29 09:14:19 |只看该作者 |倒序浏览
1 月 27 日,据外媒报道,联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞,ThinkPad 用户需要尽快进行安全更新。

据悉,这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中,可用于登陆到用户计算机。

联想公司表示:

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但是使用的是弱算法加密,其中包含了一个硬编码密码,只要安装了这个指纹扫描管理软件,即便没有管理员访问权限,所有用户都可以访问系统。”
雷锋网了解到,Security Compass 的 Jackson Thuraisamy 发现了这个漏洞。

联想公司表示,他们可能有超过 24 款 ThinkPad 机型存在相关问题,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外,联想公司还表示,指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运行的,涉及的主要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ,该软件工具可以通过指纹来配置存储及认证网站登录凭证。

但不幸的是,联想透露,指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些储存凭证,让用户没有获得应有的安全保护。现在,联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件(8.01.87版本),尽快解决相关问题。

此外,由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持,所以搭载该操作系统的用户设备应该不会受到影响。

2014年,美国联邦贸易委员会认定联想 PC 捆绑软件中使用了侵入式广告,不过在本月初,双方已经达成了和解协议。

如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

小小版主

成事不说,遂事不谏

Rank: 9Rank: 9Rank: 9

树叶
726
金币
26453
积分
2716

贡献勋章 SecurityExpert(病毒与安全)

沙发
发表于 2018-1-30 09:48:56 |只看该作者
该漏洞影响ThinkPad、ThinkCentre、ThinkStation三大系列接近40款不同型号的产品,具体如下:

- ThinkPad L560

- ThinkPad P40 Yoga、P50s

- ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560

- ThinkPad W540、W541、W550s

- ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)

- ThinkPad X240、X240s、X250、X260

- ThinkPad Yoga 14(20FY)、Yoga 460

- ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z

- ThinkStation E32、P300、P500、P700、P900

最新的Fingerprint Manager Pro 8.01.87版本软件已经修复此漏洞,建议联想用户赶紧下载升级:https://pcsupport.lenovo.com/us/zh/downloads/ds034486
如果您的问题得到解决,请修改标题加上“[已解决]”   在线病毒扫描

Rank: 8Rank: 8

树叶
367
金币
9561
积分
475

水精灵(谈天说地)

板凳
发表于 2018-2-3 13:57:02 |只看该作者
好象没一台便宜的..........     
m999-猫用比赛笼
您需要登录后才可以回帖 登录 | 注册


感谢版主

Archiver|手机版|电脑报官方网站 ( 渝ICP备10009040号 

GMT+8, 2018-2-22 22:22

回顶部