레노버의 지문 인식 센서 관리 프로그램인 Fingerprint Manager Pro에 보안 문제가 발견됐습니다.
이 프로그램은 윈도우 로그인 증명과 지문 데이터를 저장하지만, 상대적으로 약한 암호화를 쓰기에 해킹해서 정보를 빼내갈 수 있다네요.
여기에 해당되는 제품은 씽크패드, 씽크센터, 씽크스테이션의 40여개에 달합니다.
- ThinkPad L560
- ThinkPad P40 Yoga、P50s
- ThinkPad T440、T440p、T440s、T450、T450s、T460、T540p、T550、T560
- ThinkPad W540、W541、W550s
- ThinkPad X1 Carbon (20A7/20A8)、X1 Carbon (20BS/20BT)
- ThinkPad X240、X240s、X250、X260
- ThinkPad Yoga 14(20FY)、Yoga 460
- ThinkCentre M73、M73z、M78、M79、M83、M93、M93p、M93z
- ThinkStation E32、P300、P500、P700、P900
다만 윈도우 10은 자체 지문 관리를 하니까 이 프로그램을 설치할 필요가 없어 상관 없고, 윈도우 7, 윈도우 8, 윈도우 8.1의 32/64비트 버전에 문제가 있습니다.
그리고 최신 버전인 8.01.87에서는 이 문제를 이미 해결했다네요.