씽크패드 지문 인식 소프트웨어의 보안 취약성 공개한 레노버

레노버는 씽크패드를 비롯해 씽크센터와 씽크스테이션 등 수많은 기업용 컴퓨팅 장치에 지문인식 센서를 탑재하고 있는데요. 이러한 지문인식 장치를 통해 수집된 정보를 관리하기 위해 지문 관리용 소프트웨어를 사용합니다. 그런데 이 소프트웨어의 취약성으로 인해 지문 데이터가 노출될 수 있는 취약점이 발견되었다고 레노버가 밝혔습니다.

레노버는 윈도 7, 윈도 8.x용 핑거프린트 매니저 프로(Fingerprint Manager Pro)라는 소프트웨어를 통해 지문 정보를 관리하고 있는데요. 이 소프트웨어에 저장된 이용자의 윈도 로그인 자격 증명과 지문 데이터 등 주요 정보가 약한 알고리즘으로 암호화되었고 하드 코딩된 암호를 포함하고 있는데, 이 소프트웨어에 모든 시스템의 이용자가 접근할 수 있다는 것이 확인되었다는군요.

레노버는 이 취약성을 공개하는 것과 동시에 취약성을 해결하는 패치를 공개했습니다. 또한 이 소프트웨어가 설치된 제품들도 공개했는데, 아래의 제품을 쓰고 있는 이용자들은 서둘러 패치를 하는 것이 좋을 듯하네요.

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900


from techG http://techg.kr/21395
via IFTTT

댓글

이 블로그의 인기 게시물

iOS 아이폰용 앱 개발을 위한 디자인시, 디자이너가 참고 해볼만한 사항들

스냅드래곤 기반 크롬북, ‘트로그도어’ 개발 중

[펌] 구글 마켓에 있는 apk를 PC로 바로 다운받자