聯想筆記本一款軟體曝重大漏洞 涉及型號達24款！

運營商世界網 符菲/文

近日，聯想被曝因其筆記本指紋管理應用軟體漏洞而備受指責。據了解，攻擊者可利用該漏洞訪問任意裝備該應用的系統，包括24款ThinkPad機型在內的多款筆記本電腦受到影響。

據了解，聯想指紋管理專家(Lenovo Fingerprint Manager Pro)，存儲了包括用戶的登錄憑據和指紋數據在內的敏感數據，僅使用十分簡單易被破解的演算法進行加密，其中包含了一個硬編碼的通用密碼，這種密碼一旦被破解，就會導致攻擊者可以任意訪問當前系統中所有的用戶數據。

聯想公司表示，可能有超過 24 款 ThinkPad 機型存在相關問題，其中包括 5 款 Think Station 和 8 款Think Centre，主要在 Windows 7、Windows 8 和 Windows 8.1系統上運行。

其實，這次漏洞的罪魁禍首「指紋密碼」功能是目前應用最為廣泛的筆記本電腦數據安全解決方案之一，許多主流品牌的主流機型都提供這一功能，在聯想商務筆記本電腦中同樣如此。不過在諸多業內人士看來，PC指紋解鎖顯得多少有些雞肋。

就目前市面上眾多具備了指紋開機功能的筆記本電腦來看，設置了指紋開機功能後，用戶依然可以使用原本的電源鍵進行開機操作，而指紋密碼帶來的安全意義就微乎其微。因此，指紋開機功能的設置是為保護數據安全性考慮還是只是一個華麗的噱頭，就是一件見仁見智的事情了。

目前聯想官方表示該漏洞已被修復，並提醒用戶儘快升級新版本。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！