联想Fingerprint Manager存在漏洞 推荐尽快升级
根据联想披露的细节,Fingerprint Manager包含了一个硬编码写死的密码,用于访问本地非管理员用户。此外,该应用还会存储诸如Windows登陆凭证以及使用“糟糕算法加密”的指纹数据。
在报告中写道:“联想Fingerprint Manager Pro所存储的敏感数据,包括用户的Windows登陆凭证以及使用糟糕脆弱算法加密的指纹数据,包含一个硬编码写死的密码,可以访问系统中所有本地非管理员账户。”
该漏洞由来自Security Compass的Jackson Thuraisamy发现。根据联想公司网站公布的信息,装备Fingerprint Manager的完整设备列表包括
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
受影响设备用户推荐尽快 安装8.01.87之后版本 。关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/