Thinkpad 等の指紋認証プログラムに脆弱性が見つかる
2018年1月26日(現地時間)、The Registerによると、Thinkpadの指紋認証プログラム「Lenovo Fingerprint Manager Pro」に脆弱性が発見されたとレポートしています。
脆弱性の内容は、Lenovo Fingerprint Manager Proが、ログインID、パスワード、指紋情報をハードコーディングされたパスワードで暗号化しており、一般ユーザー権限でアクセスできてしまうものとのこと。
影響を受けるデバイス
影響を受けるThinkpadは以下のモデルでかつ、Windows 7、Windows 8、Windows 8.1で動作している物のみ。
Windows 10がインストールされている場合は影響を受けないようです。
- ThinkPad L560
- ThinkPad P40 Yoga
- ThinkPad P50s
- ThinkPad T440
- ThinkPad T440p
- ThinkPad T440s
- ThinkPad T450
- ThinkPad T450s
- ThinkPad T460
- ThinkPad T540p
- ThinkPad T550
- ThinkPad T560
- Thinkpad W540
- Thinkpad W541
- Thinkpad W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8)
- ThinkPad X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240
- ThinkPad X240s
- ThinkPad X250
- ThinkPad X260
- ThinkPad Yoga 14 (20FY)
- ThinkPad Yoga 460
- ThinkCentre M73
- ThinkCentre M73z
- ThinkCentre M78
- ThinkCentre M79
- ThinkCentre M83
- ThinkCentre M93
- ThinkCentre M93p
- ThinkCentre M93z
- ThinkStation E32
- ThinkStation P300
- ThinkStation P500
- ThinkStation P700
- ThinkStation P900
対処方法
Fingerprint Manager Proの最新版のアップデート(バージョン 8.01.87)をインストールすることで、この脆弱性を修正することが出来ます。
ThinkpadやThinkCenter、ThinkStationはビジネス用途でも人気で、今でもWindows 7で動作している端末が多数存在しているかと思われますので、該当するユーザは今すぐアップデートするようにしてくださいね。
Source: The Register | Lenovo
