最新筆記型電腦文章

Image credit: Bloomberg via Getty Images

Lenovo 指紋管理軟體出現重大漏洞,快更新修正吧!

30 多款 ThinkPad、ThinkCentre 與 ThinkStation 機型都在受害範圍內。

Ross Wang , @rossmax
2018 年 1 月 30 日, 中午 12:04
61 分享次數
分享
分享
Twitter 發表
line
電郵
儲存
Bloomberg via Getty Images
雖然目前已經補上緊急修正,但還是很難想像聯想(Lenovo)在眾多筆電與桌機產品中所使用的指紋辨識軟體「Fingerprint Manager Pro」,先前居然僅以低加密性的演算法以及一組寫死(hardcoded)的密碼,導致有心人士可以輕易地跳過指紋辨識認證直接取用電腦系統。這項重大漏洞影響共 30 多款 ThinkPad、ThinkCentre 與 ThinkStation 機型(本篇最後有提供列表),並且有暴露電腦憑證以及指紋資料的可能。

是說,由於 Windows 10 已經不再需要使用這套軟體,因此這個漏洞的影響範圍僅包括 Windows 7、8 以及 8.1 的使用者,而要利用此漏洞,也無法透過網路必須要直接使用裝置才能進行破解,所以也稍微縮小了範圍。不過畢竟是如此重大的漏洞,建議有安裝這套軟體的使用者,可以儘速開始進行更新,以避免額外的麻煩。

可能受影響的 ThinkPad 機型如下:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900