Lenovo 指紋管理軟體出現重大漏洞,快更新修正吧!
30 多款 ThinkPad、ThinkCentre 與 ThinkStation 機型都在受害範圍內。
雖然目前已經補上緊急修正,但還是很難想像聯想(Lenovo)在眾多筆電與桌機產品中所使用的指紋辨識軟體「Fingerprint Manager Pro」,先前居然僅以低加密性的演算法以及一組寫死(hardcoded)的密碼,導致有心人士可以輕易地跳過指紋辨識認證直接取用電腦系統。這項重大漏洞影響共 30 多款 ThinkPad、ThinkCentre 與 ThinkStation 機型(本篇最後有提供列表),並且有暴露電腦憑證以及指紋資料的可能。
是說,由於 Windows 10 已經不再需要使用這套軟體,因此這個漏洞的影響範圍僅包括 Windows 7、8 以及 8.1 的使用者,而要利用此漏洞,也無法透過網路必須要直接使用裝置才能進行破解,所以也稍微縮小了範圍。不過畢竟是如此重大的漏洞,建議有安裝這套軟體的使用者,可以儘速開始進行更新,以避免額外的麻煩。可能受影響的 ThinkPad 機型如下:
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
來源: Lenovo
經由: Engadget