あのセキュアなThinkPadに…。
Lenovo(レノボ)のラップトップ「ThinkPad/ThinkStation/ThinkCentre」に、脆弱性が発見されました。該当モデルをお持ちの方は、速攻でアップデートを適応しましょう。
この脆弱性は、Lenovoの指紋認証ソフトウェア「Fingerprint Manager Pro」を原因としています。Windows 7/8/8.1でこのソフトウェアが動作している場合に、ハッカーがハードコードされたパスワードを利用、あるいは指紋スキャナーをバイパスしてログインしたり、Windowsの証明書を解読することができてしまいます。
Lenovoの声明によれば、以下のように説明されています。
脆弱性はLenovo Fingerprint Manager Proにて発見されています。同ソフトウェアに保存されたWindowsのログイン証明書や指紋認証データは弱い暗号形式で保存されており、ハードコードされたパスワードなどが管理者以外でもアクセスできる危険性があります
ありがたいこと(?)に、この脆弱性はオンライン経由ではなく、ローカルからのアクセスのみで有効とのこと。また、1月25日(木)には問題を修正した「バージョン8.01.87」の配布が開始されています。
以下に、問題の発見されているモデルの一覧を掲載しておきます。Lenovoのラップトップをお持ちの方はぜひチェックしてみてください。
ThinkPad L560
ThinkPad P40 Yoga, P50s
ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
ThinkPad W540, W541, W550s
ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
ThinkPad X240, X240s, X250, X260
ThinkPad Yoga 14 (20FY), Yoga 460
ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
ThinkStation E32, P300, P500, P700, P900
Image: Gizmodo US
Source: Lenovo
Sam Rutherford - Gizmodo US[原文]
(塚本直樹)