最新ニュース、芸能、ネットの話題をまとめ読み

 

Lenovoの一部ラップトップに脆弱性。指紋認証の迂回が可能

  • このエントリーをはてなブックマークに追加
20180130nleno

あのセキュアなThinkPadに…。

Lenovo(レノボ)のラップトップ「ThinkPad/ThinkStation/ThinkCentre」に、脆弱性が発見されました。該当モデルをお持ちの方は、速攻でアップデートを適応しましょう。

この脆弱性は、Lenovoの指紋認証ソフトウェア「Fingerprint Manager Pro」を原因としています。Windows 7/8/8.1でこのソフトウェアが動作している場合に、ハッカーがハードコードされたパスワードを利用、あるいは指紋スキャナーをバイパスしてログインしたり、Windowsの証明書を解読することができてしまいます。

Lenovoの声明によれば、以下のように説明されています。

脆弱性はLenovo Fingerprint Manager Proにて発見されています。同ソフトウェアに保存されたWindowsのログイン証明書や指紋認証データは弱い暗号形式で保存されており、ハードコードされたパスワードなどが管理者以外でもアクセスできる危険性があります

ありがたいこと(?)に、この脆弱性はオンライン経由ではなく、ローカルからのアクセスのみで有効とのこと。また、1月25日(木)には問題を修正した「バージョン8.01.87」の配布が開始されています。

以下に、問題の発見されているモデルの一覧を掲載しておきます。Lenovoのラップトップをお持ちの方はぜひチェックしてみてください。

ThinkPad L560

ThinkPad P40 Yoga, P50s

ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560

ThinkPad W540, W541, W550s

ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)

ThinkPad X240, X240s, X250, X260

ThinkPad Yoga 14 (20FY), Yoga 460

ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z

ThinkStation E32, P300, P500, P700, P900


Image: Gizmodo US
Source: Lenovo

Sam Rutherford - Gizmodo US[原文
(塚本直樹)

外部リンク(ギズモード・ジャパン)

Yomerumoをフォローする

Yomerumoから人気記事をお知らせします!

Twitter

おもしろ最新記事

記事一覧

注目ニュース

> もっと見る


掲載情報の著作権はニュース提供元企業等またはGMOアドマーケティング株式会社に帰属します。記事の無断転用を禁じます。
すべての人にインターネット
関連サービス