인기있는 중국 PC 제조업체 레노버 최근에는 Fingerprint Manager Pro 소프트웨어의 심각한 취약성에 대한 보안 패치를 출시하여 공격자가 사용자가 저장 한 민감한 데이터에보다 쉽게 액세스 할 수 있도록합니다. ThinkPad, ThinkCentre 및 ThinkStation 노트북에 영향을 미치는 하드 코딩 된 암호 결함에 대한 수정 사항을 발표했습니다.
Lenovo Fingerprint Manager Pro는 사용자가 자신의 PC에 로그인하거나 지문 인식을 사용하여 구성된 웹 사이트를 인증 할 수있는 유틸리티입니다.
취약성에 대해 간략하게 설명하는 보안 권고 공지에서 Lenovo는 다음과 같이 경고합니다.
“Lenovo Fingerprint Manager Pro에서 취약점이 확인되었습니다. 사용자의 Windows 로그인 자격 증명 및 지문 데이터를 포함하여 Lenovo Fingerprint Manager Pro에 저장된 민감한 데이터는 취약한 알고리즘을 사용하여 암호화되고 하드 코딩 된 암호를 포함하며 시스템에 대한 로컬 비 관리 액세스 권한이있는 모든 사용자가 액세스 할 수 있습니다. 설치되었습니다.”
이 결함은 Microsoft Windows 7, 8 및 8.1 운영 체제 버전을 실행하는 거의 XNUMX 개의 Lenovo 노트북 모델에 영향을 미칩니다. 다음은 전체 목록입니다.
- 씽크 패드 L560
- ThinkPad P40 요가, P50s
- 씽크패드 T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- 씽크패드 W540, W541, W550s
- ThinkPad X1 Carbon (유형 20A7, 20A8), X1 Carbon (유형 20BS, 20BT)
- 씽크패드 X240, X240s, X250, X260
- ThinkPad Yoga 14(20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- 씽크스테이션 E32, P300, P500, P700, P900
Lenovo에 따르면 지문 Manager Pro 버전 8.01.86 및 이전 버전에는 로컬 비 관리 액세스 권한이있는 모든 사용자가 소프트웨어에 액세스 할 수 있도록하는 하드 코딩 된 암호 취약성이 포함되어 있습니다. 따라서이 문제를 해결하기 위해 회사는 위에서 언급 한 노트북 사용자에게 Lenovo Fingerprint Manager Pro 버전을 8.01.87 이상으로 업데이트 할 것을 촉구하고 있습니다.
그러나 Windows 10을 사용하는 Lenovo 사용자는 Windows XNUMX의 영향을받지 않으므로 걱정할 필요가 있습니다. 취약점 Microsoft 운영 체제의 해당 버전이 기본 지문 판독기 기술을 지원하기 때문입니다.