根據中央社的報導,電腦大廠聯想(Lenovo)證實旗下多款 ThinkPad、ThinkCentre、ThinkStation 電腦系統的指紋管理軟體存在一個嚴重安全漏洞,已緊急釋出軟體更新解決。
採用低階演算法加密,居然還有寫死的「終極密碼」可自由登入
根據聯想技術支援網頁說明,被發現存在安全漏洞的 Fingerprint Manager Pro 軟體用於儲存敏感數據,包括 Windows 登入憑證和指紋數據,但該軟體卻使用了強度較低的演算法以加密數據,更誇張的是,根據其他資訊表示,該軟體內甚至有一組寫死的密碼,讓駭客即使沒管理者權限的用戶也可能登入系統。
圖片來源:Pexels, CC Licensed。
Windows 10 逃過一劫,其他系統需盡快更新相關軟體
聯想表示,Fingerprint Manager Pro 用於 Windows7、Windows 8、Windows 8.1作業系統,由於相關的作業系統並沒有預先搭仔設計的指紋辨識相關軟體,因此必須由其他廠商開發相關的驅動與管理軟體,讓用戶能透過指紋辨識功能登入系統;至於搭載 Windows 10 作業系統的電腦,因內建 Windows Hello 生物辨識登入功能,無須仰賴 Fingerprint Manager Pro 就可支援指紋登入,因此並未特別安裝相關軟體,應不受這項軟體漏洞影響。
聯想建議非 Windows 10 的用戶盡快升級到 Fingerprint Manager Pro 8.01.87 以上版本,即可修復相關安全漏洞。
─ ─
參考資料來源:
中央社:聯想電腦軟體曝安全漏洞 官方急推更新
iThome:ThinkPad指紋辨識擁有一組寫死的密碼,任何人都可以取得管理員權限
雷鋒網: 聯想指紋掃瞄器現嚴重漏洞,24 款 ThinkPad 受影響
(本文提供合作夥伴轉載,首圖來源:flickr,CC Licensed。)
還有什麼我們該關注的資安消息?
Youtube 用戶注意!看影片電腦變慢了,可能是駭客正用你電腦挖礦賺外快
22 歲資安天才:上千頁說明書當點心啃,意外發現 Intel 史上最大漏洞
不只 Intel 出包,Google 資安團隊:不得了,所有 CPU 廠商都中獎
Mac 資安漏洞讓你也能當駭客:帳號輸入 root,連戳 Enter 就能破解密碼!
