硬编码密码让攻击者绕过联想的指纹扫描仪
相关标签: # 漏洞# 数据# 设备# 软件# 软件
除了指纹数据,该软件还存储用户的敏感信息,比如他们的Windows登录凭据—;所有这些都是使用弱加密算法加密的。
据该公司称,Fingerprint Manager Pro 8.01.86及更早版本包含一个硬编码密码漏洞,被识别为CVE-2017-3762,该漏洞使所有具有本地非管理访问权限的用户都可以访问该软件。
联想指纹管理专业版(Lenovo Fingerprint Manager Pro)存储的敏感数据,包括用户的Windows登录凭据和指纹数据,使用弱算法进行加密,包含硬编码密码,所有对其安装的系统具有本地非管理访问权限的用户都可以访问该系统,简要介绍该漏洞。
以下是与Fingerprint Manager Pro兼容并受漏洞影响的联想设备的完整列表:
- ThinkPad L560
- ThinkPad P40瑜伽,P50
- ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
- ThinkPad W540、W541、W550s
- ThinkPad X1碳纤维(20A7、20A8型)、X1碳纤维(20BS、20BT型)
- ThinkPad X240、X240s、X250、X260
- ThinkPad瑜伽14(20财年),瑜伽460
- ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
- ThinkStation E32、P300、P500、P700、P900
联想将安全指南针归功于安全研究员Jackson Thuraisamy,他发现并负责报告了该漏洞。
这家颇受欢迎的中国电脑制造商强烈建议其ThinkPad客户将其设备更新至Fingerprint Manager Pro 8.01.87或更高版本,以解决该问题。你也可以登陆公司的官方网站。
由于微软在Windows 10操作系统中增加了对本机指纹读取器的支持,从而消除了对fingerprint Manager Pro软件的需求,因此运行Windows 10的联想笔记本电脑不受该漏洞的影响。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
