[情報] ThinkPad指紋辨識擁有一組寫死的密碼,
ThinkPad指紋辨識擁有一組寫死的密碼,任何人都可以取得管理員權限
聯想指紋管理軟體的漏洞,不只僅以薄弱的演算法加密使用者登入
Windows的憑證以及指紋等敏感資料外,軟體還存在一組寫死的密碼
,任何人都可以利用這項資訊跳過管理員權限存取系統。
文/李建興 | 2018-01-29發表
聯想在官網警告ThinkPad系列的使用者應盡速更新設備工具軟體
Lenovo Fingerprint Manager Pro,以修正指紋辨識的安全性漏洞,
受影響型號從安裝Windows 7、8和8.1的ThinkPad筆記型電腦到工作
站都有。另外,由於Windows 10原生支援指紋辨識功能,因此用戶不
受影響。
聯想提到,聯想指紋管理軟體Lenovo Fingerprint Manager Pro有一
安全性漏洞CVE-2017-3762,不只僅以薄弱的演算法加密使用者登入
Windows的憑證以及指紋等敏感資料外,軟體還存在一組寫死的密碼
,任何人都可以利用這項資訊跳過管理員權限存取系統。
使用者應盡快更新Lenovo Fingerprint Manager Pro到8.01.87或更
新版本,而由於Windows 10內建原生的指紋辨識功能,搭載Windows
10的ThinkPad電腦不需要執行Lenovo Fingerprint Manager Pro,所
以不受此漏洞影響。
Lenovo Fingerprint Manager Pro是安裝於Windows 7、8和8.1電腦
的工具程式,讓使用者可以使用指紋辨識登入電腦、或是取得支援此
功能的網站權限。
可能安裝Lenovo Fingerprint Manager Pro的電腦型號如下:
ThinkPad L560
ThinkPad P40 Yoga、P50s
ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550
、T560
ThinkPad W540、W541、W550s
ThinkPad X1 Carbon(Type 20A7、20A8)、X1 Carbon(Type 20BS
、20BT)
ThinkPad X240、X240s、X250、X260
ThinkPad Yoga 14(20FY)、Yoga 460
ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
ThinkStation E32、P300、P500、P700、P900
https://www.ithome.com.tw/news/120976
在意的用戶得趕快更新惹,或是趕快用Win 10
--
◆投票名稱: 八卦板板主選舉 - 2017/7/1~2018/2/28
◆投票結果:(共有 1246 人投票,每人最多可投 2 票)
選 項 總票數 得票率 得票分布
olmtw 19 票 1.52% 0.87%
0.87%,是我
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 150.117.246.117
※ 文章網址: https://www.ptt.cc/bbs/nb-shopping/M.1517276500.A.FFE.html
※ 編輯: olmtw (150.117.246.117), 01/30/2018 09:42:45
→
01/30 09:50,
6年前
, 1F
01/30 09:50, 1F
→
01/30 10:45,
6年前
, 2F
01/30 10:45, 2F
推
01/30 10:56,
6年前
, 3F
01/30 10:56, 3F
推
01/30 13:04,
6年前
, 4F
01/30 13:04, 4F
→
01/30 13:04,
6年前
, 5F
01/30 13:04, 5F
推
01/30 13:53,
6年前
, 6F
01/30 13:53, 6F
→
01/30 14:16,
6年前
, 7F
01/30 14:16, 7F
→
01/30 14:18,
6年前
, 8F
01/30 14:18, 8F
推
01/30 17:42,
6年前
, 9F
01/30 17:42, 9F