레노버는 씽크패드를 비롯해 씽크센터와 씽크스테이션 등 수많은 기업용 컴퓨팅 장치에 지문인식 센서를 탑재하고 있는데요. 이러한 지문인식 장치를 통해 수집된 정보를 관리하기 위해 지문 관리용 소프트웨어를 사용합니다. 그런데 이 소프트웨어의 취약성으로 인해 지문 데이터가 노출될 수 있는 취약점이 발견되었다고 레노버가 밝혔습니다.
레노버는 윈도 7, 윈도 8.x용 핑거프린트 매니저 프로(Fingerprint Manager Pro)라는 소프트웨어를 통해 지문 정보를 관리하고 있는데요. 이 소프트웨어에 저장된 이용자의 윈도 로그인 자격 증명과 지문 데이터 등 주요 정보가 약한 알고리즘으로 암호화되었고 하드 코딩된 암호를 포함하고 있는데, 이 소프트웨어에 모든 시스템의 이용자가 접근할 수 있다는 것이 확인되었다는군요.
레노버는 이 취약성을 공개하는 것과 동시에 취약성을 해결하는 패치를 공개했습니다. 또한 이 소프트웨어가 설치된 제품들도 공개했는데, 아래의 제품을 쓰고 있는 이용자들은 서둘러 패치를 하는 것이 좋을 듯하네요.
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900