联想指纹扫描器现严重漏洞，24 款 ThinkPad 受影响

宅客频道消息，1 月 27 日，据外媒报道，联想的指纹扫描管理软件 Fingerprint Manager Pro 被发现存在一个严重的安全漏洞，ThinkPad 用户需要尽快进行安全更新。

据悉，这个安全漏洞是一个明显缺陷——硬编码密码。该密码是存储在指纹扫描器中，可用于登陆到用户计算机。

联想公司表示：

“联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据，包括Windows登陆凭证和指纹数据，但是使用的是弱算法加密，其中包含了一个硬编码密码，只要安装了这个指纹扫描管理软件，即便没有管理员访问权限，所有用户都可以访问系统。”

宅客频道了解到，Security Compass 的 Jackson Thuraisamy 发现了这个漏洞。

联想公司表示，他们可能有超过 24 款 ThinkPad 机型存在相关问题，其中包括 5 款 ThinkStation 和 8 款ThinkCentre。

此外，联想公司还表示，指纹扫描管理软件 Fingerprint Manager Pro 在 Windows 7、Windows 8 和 Windows 8.1 上运行的，涉及的主要设备型号包括 ThinkPad、ThinkCentre 和 ThinkStation ，该软件工具可以通过指纹来配置存储及认证网站登录凭证。

但不幸的是，联想透露，指纹扫描管理软件 Fingerprint Manager Pro 没有很好地保管好那些储存凭证，让用户没有获得应有的安全保护。现在，联想公司建议那些仍然使用指纹扫描管理软件 Fingerprint Manager Pro 的用户可以更新软件（8.01.87版本），尽快解决相关问题。

此外，由于指纹扫描管理软件 Fingerprint Manager Pro 并不需要在 Windows 10 操作系统上运行——因为微软对该版本操作系统增加了原生指纹读取器支持，所以搭载该操作系统的用户设备应该不会受到影响。

2014年，美国联邦贸易委员会认定联想 PC 捆绑软件中使用了侵入式广告，不过在本月初，双方已经达成了和解协议。

宅客频道 VIA theregister

戳蓝字查看更多精彩内容 探索篇 ▼   暗网【上】|  暗网【下】 草榴社区 | 程序媛| 以图搜图 心脏滴血 | 撞库攻击 | 黑客猎人 刷票 | 人肉 | 炸群 | 内鬼 恶性病毒怼天怼地怼对手 真相篇 ▼ 这是一场针对高级知识分子的裸聊诈骗 打“农药”刷金币：我的队友原来是个机器人 黑客犯罪团伙"隐匿者"被扒皮，竟然是中国人 iPhone充电器可以当监听器？我到某宝试了下 当俄罗斯黑客遇到老虎机 发家致富？ 一个自动挖掘工具，能找到比核武器更可怕的漏洞 “老婆，开门”，隔壁老王带来的恐惧 无人机越狱? 资深女黑客一怒“打飞机” 自从安了智能门锁，家里闹妖精？ 中国安全圈真实薪资曝光 人物篇 ▼ 道哥：重回阿里的29个月 黑客老王：一个人的黑客史 吴石：站在0和1之间的男人 黑客衰大：45天攻入姑娘的心 黑客段子手“呆子不开口” “特斯拉破解第一人”刘健皓 唐青昊：虚拟世界的越狱者 MOSEC：盘古团队的野心优雅 让周鸿祎“三顾茅庐” 的 黑客 MJ 美女黑客张婉桥的“爱丽丝奇遇记” TK教主和玄武实验室的几个小故事 世界上最坚固的门轰塌后，如何再建 这个黑客在体内植入9块芯片后…… 更多精彩正在整理中……

---

“喜欢就赶紧关注我们”

宅客『Letshome』

雷锋网旗下业界报道公众号。

专注先锋科技领域，讲述黑客背后的故事。

长按下图二维码并识别关注