Noticias sobre tecnología móvil: tabletas, teléfonos inteligentes y otros dispositivos móviles

Vulnerabilidad de alta gravedad en las computadoras portátiles Lenovo dejar que los hackers accedan a las contraseñas

Biz & IT

La vulnerabilidad de alta gravedad en las computadoras portátiles Lenovo permite a los hackers acceder a las contraseñasEnlargelenovo.com

Lenovo ha solucionado una vulnerabilidad de alta gravedad en un amplio rango de modelos de computadoras portátiles que permitieron a los piratas informáticos con acceso físico iniciar sesión en y luego obtener las credenciales de inicio de sesión de Windows de los usuarios y otros informacion delicada.

La vulnerabilidad reside en Lenovo Fingerprint Manager Pro, que normalmente se instala en ThinkPad, ThinkCentre y Modelos de ThinkStation. Un algoritmo de cifrado débil lo hace posible para alguien con acceso local no administrativo para leer Windows Credenciales de inicio de sesión y datos de huellas digitales. A partir de ahí, la persona puede inicie sesión en la computadora o use las credenciales extraídas para otros propósitos La vulnerabilidad afecta solo a Fingerprint Manager Pro para Windows 7, Windows 8 o Windows 8.1. Huella digital habilitada Las computadoras portátiles con Windows 10 no se ven afectadas porque usan Soporte nativo de Microsoft.

“Se ha identificado una vulnerabilidad en Lenovo Fingerprint Manager Pro “, escribieron los funcionarios de Lenovo en un aviso publicado tarde la semana pasada. “Datos confidenciales almacenados por Lenovo Fingerprint Manager Pro, incluidas las credenciales de inicio de sesión de Windows de los usuarios y la huella digital los datos, están encriptados usando un algoritmo débil, contienen un código rígido contraseña, y es accesible para todos los usuarios con local acceso no administrativo al sistema en el que está instalado “.

La compañía insta a las personas a actualizar a la versión 8.01.87.

Las computadoras portátiles afectadas incluyen:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbon (Tipo 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

    El lector de huellas digitales permite a los usuarios iniciar sesión en varios servicios que usan una huella digital en lugar de una contraseña. los vulnerabilidad, que está indexada como CVE-2017-3762 viene casi tres años después de que Lenovo corrigiera una vulnerabilidad separada en una anterior gerente de huellas digitales. Si bien se requiere acceso físico para explotar la vulnerabilidad, las credenciales de inicio de sesión de Windows están diseñadas específicamente para proteger contra escenarios donde un usuario pierde control de su hardware.

Like this post? Please share to your friends:
Related articles
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

We use cookies to ensure that we give you the best experience on our website. If you continue to use this site we will assume that you are happy with it.