搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      聯(lián)想多款產(chǎn)品指紋識(shí)別功能存在嚴(yán)重的安全漏洞,任何人可以登陸系統(tǒng),官方已經(jīng)發(fā)布更新予以修復(fù)

      454398 ? 作者:工程師4 ? 2018-06-02 09:10 ? 次閱讀

      聯(lián)想近日發(fā)布公告稱,旗下多款產(chǎn)品配套的指紋識(shí)別功能存在嚴(yán)重的安全漏洞,官方已經(jīng)發(fā)布更新予以修復(fù)。聯(lián)想在公告中解釋說,聯(lián)想指紋掃描管理軟件Fingerprint Manager Pro會(huì)存儲(chǔ)一些敏感數(shù)據(jù),包括Windows登陸憑證和指紋數(shù)據(jù),但使用的是弱算法加密,其中包含一個(gè)硬編碼密碼,只要安裝這個(gè)指紋掃描管理軟件,即便沒有管理員訪問權(quán)限,也可以讓任何人可以登陸系統(tǒng)。

      該漏洞影響ThinkPad、ThinkCentre、ThinkStation三大系列接近40款不同型號(hào)的產(chǎn)品,具體如下:

      - ThinkPad L560

      - ThinkPad P40 Yoga、P50s

      - ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560

      - ThinkPad W540、W541、W550s

      - ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)

      - ThinkPad X240、X240s、X250、X260

      - ThinkPad Yoga 14(20FY)、Yoga 460

      - ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z

      - ThinkStation E32、P300、P500、P700、P900

      操作系統(tǒng)波及Windows 7、Windows 8、Windows 8.1 32/64位版,Windows 10因?yàn)橐呀?jīng)原生支持指紋讀取,不再需要配套軟件,所以不受影響。

      最新的Fingerprint Manager Pro 8.01.87版本軟件已經(jīng)修復(fù)此漏洞,建議聯(lián)想用戶趕緊下載升級(jí)。

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      • 聯(lián)想
        +關(guān)注

        關(guān)注

        3

        文章

        2607

        瀏覽量

        62785
      • 指紋識(shí)別
        +關(guān)注

        關(guān)注

        43

        文章

        1742

        瀏覽量

        102249
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        物聯(lián)網(wǎng)系統(tǒng)安全漏洞分析

        設(shè)備制造商的安全意識(shí)不足 許多物聯(lián)網(wǎng)設(shè)備制造商在設(shè)計(jì)和生產(chǎn)過程中,往往忽視了安全問題,導(dǎo)致設(shè)備存在先天性的安全漏洞。這些漏洞可能包括弱密碼
        的頭像 發(fā)表于 10-29 13:37 ?375次閱讀

        國(guó)產(chǎn)人工智能教學(xué)實(shí)驗(yàn)箱操作案例分享:5-27 指紋識(shí)別實(shí)驗(yàn)

        文件系統(tǒng)。 接著進(jìn)行硬件連接, (1)將Linux系統(tǒng)啟動(dòng)卡插至Micro SD卡槽。 (2)使用Type-C線連接USB TO UART2調(diào)試串口到PC機(jī)。 (3)將指紋識(shí)別模塊插入實(shí)驗(yàn)箱的GPIO
        發(fā)表于 10-15 16:43

        如何使用 IOTA?分析安全漏洞的連接嘗試

        在當(dāng)今數(shù)字化世界中,網(wǎng)絡(luò)安全變得至關(guān)重要。本文將探討如何利用流量數(shù)據(jù)分析工具來發(fā)現(xiàn)和阻止安全漏洞和惡意連接。通過分析 IOTA 流量,您可以了解如何識(shí)別不當(dāng)行為,并采取適當(dāng)?shù)拇胧﹣肀Wo(hù)
        的頭像 發(fā)表于 09-29 10:19 ?267次閱讀
        如何使用 IOTA?分析<b class='flag-5'>安全漏洞</b>的連接嘗試

        漏洞掃描的主要功能是什么

        漏洞掃描是一種網(wǎng)絡(luò)安全技術(shù),用于識(shí)別計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)或應(yīng)用程序中的安全漏洞。這些漏洞可能被惡意用
        的頭像 發(fā)表于 09-25 10:25 ?410次閱讀

        CW32模塊使用 指紋識(shí)別傳感器

        指紋特征。模塊配備了串口、USB 通訊接口,用戶無需研究復(fù)雜的圖像處理及及指紋識(shí)別算法,只需通過簡(jiǎn)單的串口、USB 按照通訊協(xié)議便可控制模塊。本模塊可應(yīng)用于各種考勤機(jī)、保險(xiǎn)箱柜、指紋門禁系統(tǒng)
        的頭像 發(fā)表于 09-18 15:15 ?400次閱讀
        CW32模塊使用 <b class='flag-5'>指紋識(shí)別</b>傳感器

        蘋果macOS 15 Sequoia將修復(fù)18年老漏洞,筑牢企業(yè)內(nèi)網(wǎng)安全防線

        8月8日,網(wǎng)絡(luò)安全領(lǐng)域傳來重要消息,一個(gè)長(zhǎng)達(dá)18年的安全漏洞正在被黑客廣泛利用,以入侵企業(yè)內(nèi)網(wǎng),威脅企業(yè)信息安全。幸運(yùn)的是,蘋果公司已確認(rèn)在其即將推出的macOS 15 Sequoia系統(tǒng)
        的頭像 發(fā)表于 08-08 17:16 ?476次閱讀

        基于FPGA的指紋識(shí)別系統(tǒng)設(shè)計(jì)

        隨著人們對(duì)安全問題的日益重視,指紋識(shí)別作為一種高效、可靠的生物識(shí)別技術(shù),在多個(gè)領(lǐng)域得到了廣泛應(yīng)用。本文設(shè)計(jì)并實(shí)現(xiàn)了一種基于FPGA的嵌入式指紋識(shí)別系統(tǒng),該
        的頭像 發(fā)表于 07-17 16:33 ?1357次閱讀

        Adobe修復(fù)35項(xiàng)安全漏洞,主要涉及Acrobat和FrameMaker

        值得關(guān)注的是,Adobe對(duì)Acrobat及Acrobat Reader軟件的漏洞修復(fù)最為重視,共修復(fù)了12個(gè)漏洞,其中9個(gè)為“遠(yuǎn)程執(zhí)行代碼”嚴(yán)重
        的頭像 發(fā)表于 05-16 15:12 ?736次閱讀

        PuTTY等工具曝嚴(yán)重安全漏洞:可還原私鑰和偽造簽名

        據(jù)報(bào)道,知名SSH和Telnet工具PuTTY于4月18日暴露安全漏洞CVE-2024-31497,涉及版本0.68至0.80。僅需使用60個(gè)簽名,攻擊者即可還原私鑰。為應(yīng)對(duì)此風(fēng)險(xiǎn),官方更新推出0.81版本,呼吁使用者盡快升級(jí)。
        的頭像 發(fā)表于 04-18 10:06 ?674次閱讀

        微軟修復(fù)兩個(gè)已被黑客利用攻擊的零日漏洞

        此次更新的精英賬號(hào)“泄露型”安全漏洞(代號(hào):CVE-2024-26234)源于代理驅(qū)動(dòng)程序欺騙漏洞。蘿卜章利用可信的微軟硬件發(fā)布證書簽名惡意驅(qū)動(dòng)程序。
        的頭像 發(fā)表于 04-10 14:39 ?557次閱讀

        iOS 17.4.1修復(fù)安全漏洞,涉及多款iPhone和iPad

         據(jù)報(bào)道,iOS/iPadOS17.4.1主要解決了Google Project Zero團(tuán)隊(duì)成員Nick Galloway發(fā)現(xiàn)并報(bào)告的兩大安全漏洞(CVE-2024-1580)。
        的頭像 發(fā)表于 03-26 10:47 ?738次閱讀

        指紋掛鎖方案——采用ACH512或ACM32FP4指紋芯片和88*112傳感器,指紋識(shí)別速度快,BOM成本低

        :ACH512或ACM32FP4? 傳感器分辨率:88*112點(diǎn)陣(推薦)? 指紋識(shí)別速度:平均0.8秒? 指紋庫(kù)大?。?0枚指紋? 待機(jī)電流(手指檢測(cè)):10uA? 工作電流(指紋
        發(fā)表于 03-12 11:46

        Cybellum汽車檢測(cè)平臺(tái)被曝漏洞官方回復(fù)!全球汽車安全監(jiān)管持續(xù)升級(jí)

        了業(yè)內(nèi)人士關(guān)注。 01知名安全平臺(tái)被曝漏洞官方反應(yīng)迅速 據(jù)報(bào)道,星輿實(shí)驗(yàn)室安全研究員@Delikely與中國(guó)汽研安全研究員@Imweeke
        的頭像 發(fā)表于 02-26 14:12 ?384次閱讀
        Cybellum汽車檢測(cè)平臺(tái)被曝<b class='flag-5'>漏洞</b>,<b class='flag-5'>官方</b>回復(fù)!全球汽車<b class='flag-5'>安全</b>監(jiān)管持續(xù)升級(jí)

        超聲波指紋識(shí)別技術(shù)原理 超聲波指紋識(shí)別和短焦區(qū)別

        超聲波指紋識(shí)別技術(shù)是一種利用聲波在物體表面的反射和散射特性來識(shí)別指紋的方法。與傳統(tǒng)的光學(xué)指紋識(shí)別技術(shù)相比,超聲波指紋識(shí)別技術(shù)具有獨(dú)特的優(yōu)勢(shì),
        的頭像 發(fā)表于 02-03 14:06 ?7965次閱讀

        蘋果承認(rèn)GPU存在安全漏洞

        蘋果公司近日確認(rèn),部分設(shè)備中的圖形處理器存在名為“LeftoverLocals”的安全漏洞。這一漏洞可能影響由蘋果、高通、AMD和Imagination制造的多種圖形處理器。根據(jù)報(bào)告,iPhone 12和M2 MacBook A
        的頭像 發(fā)表于 01-18 14:26 ?685次閱讀