聯想指紋管理Pro軟件中存在硬編碼密碼漏洞

近期聯想在其指紋管理軟件Pro軟件中修復了一個嚴重級別的安全補丁，用戶存儲的敏感數據可能泄漏。Fingerprint Manager Pro是一款適用于Microsoft Windows 7,8和8.1操作系統的應用程序，允許用戶使用他們的指紋登錄到支持指紋輸入的聯想PC。

而該軟件還可以添加存儲網站身份憑證、通過指紋驗證等附加功能。因此，除了指紋數據之外，軟件還存儲用戶的敏感信息，如他們的Windows登錄憑證等數據。 但由于漏洞的存在，這些數據都只是通過弱密碼算法進行加密而可能被黑客利用，所有用戶都可以通過本地非管理訪問的權限訪問該軟件。 來源：freebuf.com