Home > #새소식 > 씽크패드 지문 인식 소프트웨어의 보안 취약성 공개한 레노버

씽크패드 지문 인식 소프트웨어의 보안 취약성 공개한 레노버

레노버는 씽크패드를 비롯해 씽크센터와 씽크스테이션 등 수많은 기업용 컴퓨팅 장치에 지문인식 센서를 탑재하고 있는데요. 이러한 지문인식 장치를 통해 수집된 정보를 관리하기 위해 지문 관리용 소프트웨어를 사용합니다. 그런데 이 소프트웨어의 취약성으로 인해 지문 데이터가 노출될 수 있는 취약점이 발견되었다고 레노버가 밝혔습니다.

레노버는 윈도 7, 윈도 8.x용 핑거프린트 매니저 프로(Fingerprint Manager Pro)라는 소프트웨어를 통해 지문 정보를 관리하고 있는데요. 이 소프트웨어에 저장된 이용자의 윈도 로그인 자격 증명과 지문 데이터 등 주요 정보가 약한 알고리즘으로 암호화되었고 하드 코딩된 암호를 포함하고 있는데, 이 소프트웨어에 모든 시스템의 이용자가 접근할 수 있다는 것이 확인되었다는군요.

레노버는 이 취약성을 공개하는 것과 동시에 취약성을 해결하는 패치를 공개했습니다. 또한 이 소프트웨어가 설치된 제품들도 공개했는데, 아래의 제품을 쓰고 있는 이용자들은 서둘러 패치를 하는 것이 좋을 듯하네요.

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900
Editor_B
글쓴이 | Editor_B
언제나 기분 좋은 소식을 전하고 싶습니다.

news@techg.kr
You may also like
과열 조짐 있는 씽크패드 X1 카본 리콜하는 레노버
독립형 데이드림 헤드셋 미라지 솔로 발표한 레노버
미라지 솔로로 출시될 레노버의 단독형 VR 헤드셋
후지쯔 PC 사업 지분 인수한 레노버