Lenovoの一部ラップトップに脆弱性。指紋認証の迂回が可能

20180130nleno

あのセキュアなThinkPadに…。

Lenovo(レノボ)のラップトップ「ThinkPad/ThinkStation/ThinkCentre」に、脆弱性が発見されました。該当モデルをお持ちの方は、速攻でアップデートを適応しましょう。

この脆弱性は、Lenovoの指紋認証ソフトウェア「Fingerprint Manager Pro」を原因としています。Windows 7/8/8.1でこのソフトウェアが動作している場合に、ハッカーがハードコードされたパスワードを利用、あるいは指紋スキャナーをバイパスしてログインしたり、Windowsの証明書を解読することができてしまいます。

Lenovoの声明によれば、以下のように説明されています。

脆弱性はLenovo Fingerprint Manager Proにて発見されています。同ソフトウェアに保存されたWindowsのログイン証明書や指紋認証データは弱い暗号形式で保存されており、ハードコードされたパスワードなどが管理者以外でもアクセスできる危険性があります

ありがたいこと(?)に、この脆弱性はオンライン経由ではなく、ローカルからのアクセスのみで有効とのこと。また、1月25日(木)には問題を修正した「バージョン8.01.87」の配布が開始されています。

以下に、問題の発見されているモデルの一覧を掲載しておきます。Lenovoのラップトップをお持ちの方はぜひチェックしてみてください。

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900


Image: Gizmodo US
Source: Lenovo

Sam Rutherford - Gizmodo US[原文
(塚本直樹)

あなたにおすすめ