3
雷鋒網(wǎng)消息,1 月 27 日,據(jù)外媒報道,聯(lián)想的指紋掃描管理軟件 Fingerprint Manager Pro 被發(fā)現(xiàn)存在一個嚴(yán)重的安全漏洞,ThinkPad 用戶需要盡快進(jìn)行安全更新。
據(jù)悉,這個安全漏洞是一個明顯缺陷——硬編碼密碼。該密碼是存儲在指紋掃描器中,可用于登陸到用戶計算機(jī)。
聯(lián)想公司表示:
“聯(lián)想指紋掃描管理軟件Fingerprint Manager Pro會存儲一些敏感數(shù)據(jù),包括Windows登陸憑證和指紋數(shù)據(jù),但是使用的是弱算法加密,其中包含了一個硬編碼密碼,只要安裝了這個指紋掃描管理軟件,即便沒有管理員訪問權(quán)限,所有用戶都可以訪問系統(tǒng)?!?/p>
雷鋒網(wǎng)了解到,Security Compass 的 Jackson Thuraisamy 發(fā)現(xiàn)了這個漏洞。
聯(lián)想公司表示,他們可能有超過 24 款 ThinkPad 機(jī)型存在相關(guān)問題,其中包括 5 款 ThinkStation 和 8 款ThinkCentre。
此外,聯(lián)想公司還表示,指紋掃描管理軟件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上運(yùn)行的,涉及的主要設(shè)備型號包括 ThinkPad、ThinkCentre 和 ThinkStation ,該軟件工具可以通過指紋來配置存儲及認(rèn)證網(wǎng)站登錄憑證。
但不幸的是,聯(lián)想透露,指紋掃描管理軟件 Fingerprint Manager Pro 沒有很好地保管好那些儲存憑證,讓用戶沒有獲得應(yīng)有的安全保護(hù)?,F(xiàn)在,聯(lián)想公司建議那些仍然使用指紋掃描管理軟件 Fingerprint Manager Pro 的用戶可以更新軟件(8.01.87版本),盡快解決相關(guān)問題。
此外,由于指紋掃描管理軟件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系統(tǒng)上運(yùn)行——因為微軟對該版本操作系統(tǒng)增加了原生指紋讀取器支持,所以搭載該操作系統(tǒng)的用戶設(shè)備應(yīng)該不會受到影響。
2014年,美國聯(lián)邦貿(mào)易委員會認(rèn)定聯(lián)想 PC 捆綁軟件中使用了侵入式廣告,不過在本月初,雙方已經(jīng)達(dá)成了和解協(xié)議。
雷鋒網(wǎng)VIA theregister
雷峰網(wǎng)版權(quán)文章,未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。