聯想 ThinkPad 資安爆漏洞,指紋辨識竟然能被一組「萬用密碼」破解?

聯想 ThinkPad 指紋辨識出現安全漏洞,寫死的萬用密碼讓人隨便登

根據中央社的報導 ,電腦大廠聯想(Lenovo)證實旗下多款 ThinkPad、ThinkCentre、ThinkStation 電腦系統的指紋管理軟體存在一個嚴重安全漏洞,已緊急釋出軟體更新解決。

採用低階演算法加密,居然還有寫死的「終極密碼」可自由登入

根據聯想技術支援網頁說明,被發現存在安全漏洞的 Fingerprint Manager Pro 軟體用於儲存敏感數據,包括 Windows 登入憑證和指紋數據,但該軟體卻使用了強度較低的演算法以加密數據,更誇張的是,根據其他資訊表示,該軟體內甚至有一組寫死的密碼, 讓駭客即使沒管理者權限的用戶也可能登入系統

圖片來源:Pexels, CC Licensed。

Windows 10 逃過一劫,其他系統需盡快更新相關軟體

聯想表示,Fingerprint Manager Pro 用於 Windows7、Windows 8、Windows 8.1 作業系統,由於相關的作業系統並沒有預先搭仔設計的指紋辨識相關軟體,因此必須由其他廠商開發相關的驅動與管理軟體,讓用戶能透過指紋辨識功能登入系統;至於搭載 Windows 10 作業系統的電腦,因內建 Windows Hello 生物辨識登入功能,無須仰賴 Fingerprint Manager Pro 就可支援指紋登入,因此並未特別安裝相關軟體,應不受這項軟體漏洞影響。

聯想建議非 Windows 10 的用戶盡快升級到 Fingerprint Manager Pro 8.01.87 以上版本,即可修復相關安全漏洞。

─ ─

參考資料來源:
中央社: 聯想電腦軟體曝安全漏洞 官方急推更新
iThome:ThinkPad 指紋辨識擁有一組寫死的密碼,任何人都可以取得管理員權限
雷鋒網: 聯想指紋掃瞄器現嚴重漏洞,24 款 ThinkPad 受影響 

(本文提供合作夥伴轉載,首圖來源:flickr,CC Licensed。)

還有什麼我們該關注的資安消息?

Youtube 用戶注意!看影片電腦變慢了,可能是駭客正用你電腦挖礦賺外快
22 歲資安天才:上千頁說明書當點心啃,意外發現 Intel 史上最大漏洞
不只 Intel 出包,Google 資安團隊:不得了,所有 CPU 廠商都中獎
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!


無法突破「智慧製造」升級瓶頸?

回答 5 個關鍵大哉問,找出問題癥結點!

馬上破解

 

點關鍵字看更多相關文章: