联想 ThinkPad 资安爆漏洞,指纹辨识竟然能被一组「万

发布于:2020-07-31 分类:洞察科幻   

联想 ThinkPad 资安爆漏洞,指纹辨识竟然能被一组「万

根据中央社的报导 ,电脑大厂联想(Lenovo)证实旗下多款 ThinkPad、ThinkCentre、ThinkStation 电脑系统的指纹管理软体存在一个严重安全漏洞,已紧急释出软体更新解决。

採用低阶演算法加密,居然还有写死的「终极密码」可自由登入

根据联想技术支援网页说明,被发现存在安全漏洞的 Fingerprint Manager Pro 软体用于储存敏感数据,包括 Windows 登入凭证和指纹数据,但该软体却使用了强度较低的演算法以加密数据,更夸张的是,根据其他资讯表示,该软体内甚至有一组写死的密码, 让骇客即使没管理者权限的用户也可能登入系统 。

联想 ThinkPad 资安爆漏洞,指纹辨识竟然能被一组「万Windows 10 逃过一劫,其他系统需尽快更新相关软体

联想表示,Fingerprint Manager Pro 用于 Windows7、Windows 8、Windows 8.1 作业系统,由于相关的作业系统并没有预先搭仔设计的指纹辨识相关软体,因此必须由其他厂商开发相关的驱动与管理软体,让用户能透过指纹辨识功能登入系统;至于搭载 Windows 10 作业系统的电脑,因内建 Windows Hello 生物辨识登入功能,无须仰赖 Fingerprint Manager Pro 就可支援指纹登入,因此并未特别安装相关软体,应不受这项软体漏洞影响。

联想建议非 Windows 10 的用户尽快升级到 Fingerprint Manager Pro 8.01.87 以上版本,即可修复相关安全漏洞。

─ ─

参考
中央社: 联想电脑软体曝安全漏洞 官方急推更新
iThome:ThinkPad 指纹辨识拥有一组写死的密码,任何人都可以取得管理员权限
雷锋网: 联想指纹扫瞄器现严重漏洞,24 款 ThinkPad 受影响 

还有什幺我们该关注的资安消息?

Youtube 用户注意!看影片电脑变慢了,可能是骇客正用你电脑挖矿赚外快
22 岁资安天才:上千页说明书当点心啃,意外发现 Intel 史上最大漏洞
不只 Intel 出包,Google 资安团队:不得了,所有 CPU 厂商都中奖
Mac 资安漏洞让你也能当骇客:帐号输入 root,连戳 Enter 就能破解密码!


正文到此结束.