Esta semana "Lenovo" confirmo la existencia de una vulnerabilidad que afecta a su aplicación biométrica Fingerprint Manager Pro la cual puede ser explotada por un atacante para acceder al sistema saltándose el control de huella. Esta brecha de seguridad compromete a los equipos portatiles que tengan las versiones de Microsoft Windows 7, 8 y 8.1. Respecto a los portatiles que tengan Windows 10 no se ven afectados porque la versión de este sistema operativo admite de forma nativa la tecnología de lectura de huellas dactilares.
Lenovo Fingerprint Manager Pro es una utilidad que permite a los usuarios iniciar sesión mediante el uso de la huella digital. No obstante, en la versión 8.01.86 y anteriores el cifrado de los datos confidenciales como huellas dactilares y credenciales de inicio de sesión utilizan un algoritmo débil por lo cual mediante un proceso de ingeniería inversa es posible descubrir todas tus contraseñas guardadas. Para ello el atacante debe tener cierta experiencia y estar presente.
La lista completa de equipos que necesitan actualizar su versión de Lenovo Fingerprint Manager Pro son:
Lenovo Fingerprint Manager Pro es una utilidad que permite a los usuarios iniciar sesión mediante el uso de la huella digital. No obstante, en la versión 8.01.86 y anteriores el cifrado de los datos confidenciales como huellas dactilares y credenciales de inicio de sesión utilizan un algoritmo débil por lo cual mediante un proceso de ingeniería inversa es posible descubrir todas tus contraseñas guardadas. Para ello el atacante debe tener cierta experiencia y estar presente.
La lista completa de equipos que necesitan actualizar su versión de Lenovo Fingerprint Manager Pro son:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbon (Tipo 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Si tu equipo se encuentra en la lista anterior y ademas utilizas windows 7, 8 o 8.1 te recomendamos actualizar lo antes posible a la versión de Fingerprint Manager 8.01.87 la cual puedes descargar en el siguiente enlace.
Cabe destacar que esta vulnerabilidad (CVE-2017-3762) ha sido descubierta por el equipo de investigadores Security Compass y confirmada por la propia Lenovo.
Fuentes: computerhoy.com thenextweb.com
