2018 년 1 월 30 일

Lenovo는 Fingerprint Manager Pro 소프트웨어의 보안 취약점을 인정하고 업데이트를 발표합니다!

인기있는 중국 PC 제조업체 레노버 최근에는 Fingerprint Manager Pro 소프트웨어의 심각한 취약성에 대한 보안 패치를 출시하여 공격자가 사용자가 저장 한 민감한 데이터에보다 쉽게 ​​액세스 할 수 있도록합니다. ThinkPad, ThinkCentre 및 ThinkStation 노트북에 영향을 미치는 하드 코딩 된 암호 결함에 대한 수정 사항을 발표했습니다.

lenovo 지문 취약성

Lenovo Fingerprint Manager Pro는 사용자가 자신의 PC에 로그인하거나 지문 인식을 사용하여 구성된 웹 사이트를 인증 할 수있는 유틸리티입니다.

취약성에 대해 간략하게 설명하는 보안 권고 공지에서 Lenovo는 다음과 같이 경고합니다.

“Lenovo Fingerprint Manager Pro에서 취약점이 확인되었습니다. 사용자의 Windows 로그인 자격 증명 및 지문 데이터를 포함하여 Lenovo Fingerprint Manager Pro에 저장된 민감한 데이터는 취약한 알고리즘을 사용하여 암호화되고 하드 코딩 된 암호를 포함하며 시스템에 대한 로컬 비 관리 액세스 권한이있는 모든 사용자가 액세스 할 수 있습니다. 설치되었습니다.”

이 결함은 Microsoft Windows 7, 8 및 8.1 운영 체제 버전을 실행하는 거의 XNUMX 개의 Lenovo 노트북 모델에 영향을 미칩니다. 다음은 전체 목록입니다.

  • 씽크 패드 L560
  • ThinkPad P40 요가, P50s
  • 씽크패드 T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • 씽크패드 W540, W541, W550s
  • ThinkPad X1 Carbon (유형 20A7, 20A8), X1 Carbon (유형 20BS, 20BT)
  • 씽크패드 X240, X240s, X250, X260
  • ThinkPad Yoga 14(20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • 씽크스테이션 E32, P300, P500, P700, P900

Lenovo에 따르면 지문 Manager Pro 버전 8.01.86 및 이전 버전에는 로컬 비 관리 액세스 권한이있는 모든 사용자가 소프트웨어에 액세스 할 수 있도록하는 하드 코딩 된 암호 취약성이 포함되어 있습니다. 따라서이 문제를 해결하기 위해 회사는 위에서 언급 한 노트북 사용자에게 Lenovo Fingerprint Manager Pro 버전을 8.01.87 이상으로 업데이트 할 것을 촉구하고 있습니다.

그러나 Windows 10을 사용하는 Lenovo 사용자는 Windows XNUMX의 영향을받지 않으므로 걱정할 필요가 있습니다. 취약점 Microsoft 운영 체제의 해당 버전이 기본 지문 판독기 기술을 지원하기 때문입니다.

저자 소개, 

차이 타이 야


{ "email": "Email address invalid", "url": "Website address invalid", "required": "필수 필드 누락"}