los investigadores de seguridad informática descubrieron una vulnerabilidad de seguridad peligroso en el Pro aplicación de huellas dactilares de Lenovo Director. De acuerdo con los informes de la autenticación de seguridad de huella digital puede ser fácilmente vencida por los usuarios de malware mediante la introducción de una contraseña codificada.
Lenovo huellas dactilares Manager Pro pueden ser anuladas debido a un fallo de seguridad
Lenovo han publicado un parche de seguridad crítico para su Pro utilidad de la huella digital Gestor debido a una vulnerabilidad peligrosa que se ha descubierto recientemente. De acuerdo con los informes de seguridad del programa que se encarga de la gestión de las credenciales de huellas digitales contiene una contraseña codificada que puede ser utilizado para anular el proceso de autenticación.
El software es compatible con todas las versiones de la familia de Microsoft Windows (Ventanas 7, 8 y 8.1) y permite a los clientes de Lenovo no sólo para configurar el bloqueo del sistema operativo, sino también almacenar las credenciales de servicios web, así. Como resulta que esto puede ser extremadamente peligroso en presencia de estos insectos como operadores de malware pueden acceder a las cuentas bancarias de usarlo. Las credenciales de huellas dactilares mismos son encriptados usando un algoritmo débil de acuerdo con los estándares actuales de seguridad.
Como resultado de los usuarios de la vulnerabilidad de malware con el acceso físico a las máquinas puede introducir la contraseña y recibir acceso ilimitado a los equipos de destino. Si los usuarios de las víctimas también han configurado los servicios bancarios para autenticar los servicios web utilizando el escaneo de huella digital y se almacena credenciales de la contraseña, a continuación, se puede acceder, así.
Es posible poner en peligro los equipos de destino de forma remota mediante la incorporación de un código malicioso en un virus o un troyano. Este tipo de ataques se pueden utilizar contra los usuarios de los productos de Lenovo. criminales experimentados, pueden crear fácilmente listas de posibles víctimas mediante la adquisición de ellos a través de foros y comunidades de usuarios de la empresa.
Más detalles acerca del fallo Lenovo seguridad de la huella
La divulgación de errores lee que los productos impactos de errores en todas las gamas que ofrece la empresa - ThinkPad, ordenadores portátiles y ThinkCentre ThinkStaton, así como los modelos de escritorio.
El fallo también está siendo rastreado bajo la asesoramiento CVE-2017-3762 que dice lo siguiente:
Los datos sensibles almacenados por Lenovo huellas dactilares Manager Pro, versión 8.01.86 y anterior, incluidos los usuarios’ credenciales de inicio de Windows y los datos de huellas dactilares, se cifra utilizando un algoritmo débil, contiene una contraseña codificada, y es accesible a todos los usuarios con acceso no administrativo local al sistema en el que está instalado.
La lista completa incluye los siguientes productos que son compatibles con el Administrador de huellas dactilares Pro y por lo tanto vulnerables al error:
- ThinkPad L560
- ThinkPad P40 Yoga, P50
- T440 ThinkPad, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad Carbon X1 (tipo 20A7, 20A8), X1 Carbon (tipo 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20el año fiscal), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Todos los usuarios deben actualizar inmediatamente a versión 8.01.87 o después para abordar la cuestión. Los usuarios de Microsoft Windows 10 no se ven afectadas como el sistema operativo puede interactuar directamente con el lector de huellas digitales.
Martin Beltov
Martin se graduó con un título en Edición de la Universidad de Sofía. Como un entusiasta de la seguridad cibernética que le gusta escribir sobre las últimas amenazas y mecanismos de intrusión.
Sígueme: