浪源网

当前位置: 浪源网>国际>bwin资本|联想笔记本一款软件曝重大漏洞 涉及型号达24款!

bwin资本|联想笔记本一款软件曝重大漏洞 涉及型号达24款!

时间:2020-01-11 13:46:02 点击:886
据了解,攻击者可利用该漏洞访问任意装备该应用的系统,包括24款thinkpad机型在内的多款笔记本电脑受到影响。联想公司表示,可能有超过 24 款 thinkpad 机型存在相关问题,其中包括 5 款 think station 和 8 款think centre,主要在 windows 7、windows 8 和 windows 8.1系统上运行。目前联想官方表示该漏洞已被修复,并提醒用户尽快升

bwin资本|联想笔记本一款软件曝重大漏洞 涉及型号达24款!

bwin资本,更多资讯可登录运营商世界网(telworld.com.cn),也可关注微信公众号tel_world

运营商世界网 符菲/文

近日,联想被曝因其笔记本指纹管理应用软件漏洞而备受指责。据了解,攻击者可利用该漏洞访问任意装备该应用的系统,包括24款thinkpad机型在内的多款笔记本电脑受到影响。

据了解,联想指纹管理专家(lenovo fingerprint manager pro),存储了包括用户的登录凭据和指纹数据在内的敏感数据,仅使用十分简单易被破解的算法进行加密,其中包含了一个硬编码的通用密码,这种密码一旦被破解,就会导致攻击者可以任意访问当前系统中所有的用户数据。

联想公司表示,可能有超过 24 款 thinkpad 机型存在相关问题,其中包括 5 款 think station 和 8 款think centre,主要在 windows 7、windows 8 和 windows 8.1系统上运行。

其实,这次漏洞的罪魁祸首“指纹密码”功能是目前应用最为广泛的笔记本电脑数据安全解决方案之一,许多主流品牌的主流机型都提供这一功能,在联想商务笔记本电脑中同样如此。不过在诸多业内人士看来,pc指纹解锁显得多少有些鸡肋。

就目前市面上众多具备了指纹开机功能的笔记本电脑来看,设置了指纹开机功能后,用户依然可以使用原本的电源键进行开机操作,而指纹密码带来的安全意义就微乎其微。因此,指纹开机功能的设置是为保护数据安全性考虑还是只是一个华丽的噱头,就是一件见仁见智的事情了。

目前联想官方表示该漏洞已被修复,并提醒用户尽快升级新版本。

运营商世界网(官方微信公众号tel_world)—— tmt行业知名新锐媒体,一家专注通信、互联网、家电、手机、数码的原创资讯网站。