Thinkpad 等の指紋認証プログラムに脆弱性が見つかる

Thinkpad 等の指紋認証プログラムに脆弱性が見つかる ガジェット
スポンサーリンク


Thinkpad 等の指紋認証プログラムに脆弱性が見つかる

2018年1月26日(現地時間)、The Registerによると、Thinkpadの指紋認証プログラム「Lenovo Fingerprint Manager Pro」に脆弱性が発見されたとレポートしています。

脆弱性の内容は、Lenovo Fingerprint Manager Proが、ログインID、パスワード、指紋情報をハードコーディングされたパスワードで暗号化しており、一般ユーザー権限でアクセスできてしまうものとのこと。

影響を受けるデバイス

影響を受けるThinkpadは以下のモデルでかつ、Windows 7、Windows 8、Windows 8.1で動作している物のみ。
Windows 10がインストールされている場合は影響を受けないようです。

  • ThinkPad L560
  • ThinkPad P40 Yoga
  • ThinkPad P50s
  • ThinkPad T440
  • ThinkPad T440p
  • ThinkPad T440s
  • ThinkPad T450
  • ThinkPad T450s
  • ThinkPad T460
  • ThinkPad T540p
  • ThinkPad T550
  • ThinkPad T560
  • Thinkpad W540
  • Thinkpad W541
  • Thinkpad W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8)
  • ThinkPad X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240
  • ThinkPad X240s
  • ThinkPad X250
  • ThinkPad X260
  • ThinkPad Yoga 14 (20FY)
  • ThinkPad Yoga 460
  • ThinkCentre M73
  • ThinkCentre M73z
  • ThinkCentre M78
  • ThinkCentre M79
  • ThinkCentre M83
  • ThinkCentre M93
  • ThinkCentre M93p
  • ThinkCentre M93z
  • ThinkStation E32
  • ThinkStation P300
  • ThinkStation P500
  • ThinkStation P700
  • ThinkStation P900

対処方法

Fingerprint Manager Proの最新版のアップデート(バージョン 8.01.87)をインストールすることで、この脆弱性を修正することが出来ます。

ThinkpadやThinkCenter、ThinkStationはビジネス用途でも人気で、今でもWindows 7で動作している端末が多数存在しているかと思われますので、該当するユーザは今すぐアップデートするようにしてくださいね。

Source: The Register | Lenovo

コメント