提示:点击“WiFi ”获取更多黑客信息~
联想被指控其笔记本电脑指纹管理应用程序存在漏洞,攻击者可以访问任何配备该应用程序的系统,从而影响了 24 台笔记本电脑。
据了解,联想指纹管理专家(专业版)存储了包括用户登录凭证、指纹数据等敏感数据,并仅使用非常简单且极易被破解的算法进行加密,其中含有硬编码的万能密码,一旦此密码被破解,攻击者便可任意访问当前系统内的所有用户数据。
联想表示,超过 24 款机型可能存在相关问题,其中包括 5 Think 和 8 Think,主要运行 7、8 和 8.1 系统。
事实上,造成此次漏洞的罪魁祸首“指纹密码”功能是目前最为广泛使用的笔记本电脑数据安全解决方案之一联想指纹识别软件,许多主流品牌、主流机型都提供该功能,联想的商务笔记本也提供该功能。不过,在不少业内人士眼中,PC指纹解锁似乎有些形同虚设。
至于市面上不少带有指纹启动功能的笔记本电脑,在设置指纹启动功能之后,用户依然可以通过原有的电源键来启动电脑,指纹密码带来的安全意义微乎其微。因此,指纹启动功能的设置到底是为了保护数据安全还是只是花哨的噱头,就见仁见智了。
联想官方表示已修复该漏洞并提醒用户尽快升级至新版本。
标题:联想笔记本指纹管理应用软件漏洞曝光,多款机型受影响
链接:https://www.llthd.com/news/xydt/16408.html
版权:文章转载自网络,如有侵权,请联系删除!