Home > #새소식 > 씽크패드 지문 인식 소프트웨어의 보안 취약성 공개한 레노버

씽크패드 지문 인식 소프트웨어의 보안 취약성 공개한 레노버

레노버는 씽크패드를 비롯해 씽크센터와 씽크스테이션 등 수많은 기업용 컴퓨팅 장치에 지문인식 센서를 탑재하고 있는데요. 이러한 지문인식 장치를 통해 수집된 정보를 관리하기 위해 지문 관리용 소프트웨어를 사용합니다. 그런데 이 소프트웨어의 취약성으로 인해 지문 데이터가 노출될 수 있는 취약점이 발견되었다고 레노버가 밝혔습니다.

레노버는 윈도 7, 윈도 8.x용 핑거프린트 매니저 프로(Fingerprint Manager Pro)라는 소프트웨어를 통해 지문 정보를 관리하고 있는데요. 이 소프트웨어에 저장된 이용자의 윈도 로그인 자격 증명과 지문 데이터 등 주요 정보가 약한 알고리즘으로 암호화되었고 하드 코딩된 암호를 포함하고 있는데, 이 소프트웨어에 모든 시스템의 이용자가 접근할 수 있다는 것이 확인되었다는군요.

레노버는 이 취약성을 공개하는 것과 동시에 취약성을 해결하는 패치를 공개했습니다. 또한 이 소프트웨어가 설치된 제품들도 공개했는데, 아래의 제품을 쓰고 있는 이용자들은 서둘러 패치를 하는 것이 좋을 듯하네요.

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900
Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
게이밍답지 않은 게이밍 시스템으로 전략 바꾼 레노버 리전
스냅드래곤 835 탑재 투인원 윈도 태블릿 출시한 레노버
15초 만에 예약 판매 끝낸 레노버 워치 X
첫 10nm 캐논레이크 노트북을 중국에 출시하는 레노버