0
  • 聊天消息
  • 系统消息
  • 评论与回复
登录后你可以
  • 下载海量资料
  • 学习在线课程
  • 观看技术视频
  • 写文章/发帖/加入社区
会员中心
创作中心

完善资料让更多小伙伴认识你,还能领取20积分哦,立即完善>

3天内不再提示

联想多款产品指纹识别功能存在严重的安全漏洞,任何人可以登陆系统,官方已经发布更新予以修复

454398 作者:工程师4 2018-06-02 09:10 次阅读

联想近日发布公告称,旗下多款产品配套的指纹识别功能存在严重的安全漏洞,官方已经发布更新予以修复。联想在公告中解释说,联想指纹扫描管理软件Fingerprint Manager Pro会存储一些敏感数据,包括Windows登陆凭证和指纹数据,但使用的是弱算法加密,其中包含一个硬编码密码,只要安装这个指纹扫描管理软件,即便没有管理员访问权限,也可以让任何人可以登陆系统。

该漏洞影响ThinkPad、ThinkCentre、ThinkStation三大系列接近40款不同型号的产品,具体如下:

- ThinkPad L560

- ThinkPad P40 Yoga、P50s

- ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560

- ThinkPad W540、W541、W550s

- ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)

- ThinkPad X240、X240s、X250、X260

- ThinkPad Yoga 14(20FY)、Yoga 460

- ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z

- ThinkStation E32、P300、P500、P700、P900

操作系统波及Windows 7、Windows 8、Windows 8.1 32/64位版,Windows 10因为已经原生支持指纹读取,不再需要配套软件,所以不受影响。

最新的Fingerprint Manager Pro 8.01.87版本软件已经修复此漏洞,建议联想用户赶紧下载升级。

声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。 举报投诉
  • 联想
    +关注

    关注

    3

    文章

    2605

    浏览量

    62779
  • 指纹识别
    +关注

    关注

    43

    文章

    1742

    浏览量

    102242
收藏 人收藏

    评论

    相关推荐

    物联网系统安全漏洞分析

    设备制造商的安全意识不足 许多物联网设备制造商在设计和生产过程中,往往忽视了安全问题,导致设备存在先天性的安全漏洞。这些漏洞可能包括弱密码
    的头像 发表于 10-29 13:37 369次阅读

    国产人工智能教学实验箱操作案例分享:5-27 指纹识别实验

    文件系统。 接着进行硬件连接, (1)将Linux系统启动卡插至Micro SD卡槽。 (2)使用Type-C线连接USB TO UART2调试串口到PC机。 (3)将指纹识别模块插入实验箱的GPIO
    发表于 10-15 16:43

    如何使用 IOTA 分析安全漏洞的连接尝试

    在当今数字化世界中,网络安全变得至关重要。本文将探讨如何利用流量数据分析工具来发现和阻止安全漏洞和恶意连接。通过分析 IOTA 流量,您可以了解如何识别不当行为,并采取适当的措施来保护
    的头像 发表于 09-29 10:19 265次阅读
    如何使用 IOTA 分析<b class='flag-5'>安全漏洞</b>的连接尝试

    漏洞扫描的主要功能是什么

    漏洞扫描是一种网络安全技术,用于识别计算机系统、网络或应用程序中的安全漏洞。这些漏洞可能被恶意用
    的头像 发表于 09-25 10:25 404次阅读

    CW32模块使用 指纹识别传感器

    指纹特征。模块配备了串口、USB 通讯接口,用户无需研究复杂的图像处理及及指纹识别算法,只需通过简单的串口、USB 按照通讯协议便可控制模块。本模块可应用于各种考勤机、保险箱柜、指纹门禁系统
    的头像 发表于 09-18 15:15 397次阅读
    CW32模块使用 <b class='flag-5'>指纹识别</b>传感器

    苹果macOS 15 Sequoia将修复18年老漏洞,筑牢企业内网安全防线

    8月8日,网络安全领域传来重要消息,一个长达18年的安全漏洞正在被黑客广泛利用,以入侵企业内网,威胁企业信息安全。幸运的是,苹果公司已确认在其即将推出的macOS 15 Sequoia系统
    的头像 发表于 08-08 17:16 472次阅读

    基于FPGA的指纹识别系统设计

    随着人们对安全问题的日益重视,指纹识别作为一种高效、可靠的生物识别技术,在多个领域得到了广泛应用。本文设计并实现了一种基于FPGA的嵌入式指纹识别系统,该
    的头像 发表于 07-17 16:33 1353次阅读

    Adobe修复35项安全漏洞,主要涉及Acrobat和FrameMaker

    值得关注的是,Adobe对Acrobat及Acrobat Reader软件的漏洞修复最为重视,共修复了12个漏洞,其中9个为“远程执行代码”严重
    的头像 发表于 05-16 15:12 732次阅读

    PuTTY等工具曝严重安全漏洞:可还原私钥和伪造签名

    据报道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。仅需使用60个签名,攻击者即可还原私钥。为应对此风险,官方更新推出0.81版本,呼吁使用者尽快升级。
    的头像 发表于 04-18 10:06 666次阅读

    微软修复两个已被黑客利用攻击的零日漏洞

    此次更新的精英账号“泄露型”安全漏洞(代号:CVE-2024-26234)源于代理驱动程序欺骗漏洞。萝卜章利用可信的微软硬件发布证书签名恶意驱动程序。
    的头像 发表于 04-10 14:39 556次阅读

    iOS 17.4.1修复安全漏洞,涉及多款iPhone和iPad

     据报道,iOS/iPadOS17.4.1主要解决了Google Project Zero团队成员Nick Galloway发现并报告的两大安全漏洞(CVE-2024-1580)。
    的头像 发表于 03-26 10:47 730次阅读

    指纹挂锁方案——采用ACH512或ACM32FP4指纹芯片和88*112传感器,指纹识别速度快,BOM成本低

    :ACH512或ACM32FP4• 传感器分辨率:88*112点阵(推荐)• 指纹识别速度:平均0.8秒• 指纹库大小:30枚指纹• 待机电流(手指检测):10uA• 工作电流(指纹
    发表于 03-12 11:46

    Cybellum汽车检测平台被曝漏洞官方回复!全球汽车安全监管持续升级

    了业内人士关注。 01知名安全平台被曝漏洞官方反应迅速 据报道,星舆实验室安全研究员@Delikely与中国汽研安全研究员@Imweeke
    的头像 发表于 02-26 14:12 380次阅读
    Cybellum汽车检测平台被曝<b class='flag-5'>漏洞</b>,<b class='flag-5'>官方</b>回复!全球汽车<b class='flag-5'>安全</b>监管持续升级

    超声波指纹识别技术原理 超声波指纹识别和短焦区别

    超声波指纹识别技术是一种利用声波在物体表面的反射和散射特性来识别指纹的方法。与传统的光学指纹识别技术相比,超声波指纹识别技术具有独特的优势,
    的头像 发表于 02-03 14:06 7900次阅读

    苹果承认GPU存在安全漏洞

    苹果公司近日确认,部分设备中的图形处理器存在名为“LeftoverLocals”的安全漏洞。这一漏洞可能影响由苹果、高通、AMD和Imagination制造的多种图形处理器。根据报告,iPhone 12和M2 MacBook A
    的头像 发表于 01-18 14:26 678次阅读