Se confirma la existencia de una vulnerabilidad en los portátiles Lenovo sin Windows 10 debido a un bug localizado en la aplicación biométrica Fingerprint Manager Pro y que permite a atacantes acceder al sistema saltándose toda seguridad.
Antes de que la tecnología de desbloqueo por huella llegara a teléfonos inteligentes, ya existía en ordenadores portátiles con lectores de huella integrados, como tiene Lenovo con su gama Thinkpad. Lamentablemente, la aplicación Fingerprint Manager Pro de portátiles Lenovo, que viene preinstalada con todos los equipos Lenovo antes de la salida de Windows 10, tiene un importante bug que permite a un atacante entrar a estos ordenadores saltándose el control de huella.
El bug en los portátiles Lenovo con lector de huella ha sido descubierto por el equipo de investigadores Security Compass y confirmada por la propia Lenovo, aunque no deberías preocuparte si tienes la app actualizada. No obstante, siempre se hacen públicas estas vulnerabilidades cuando ya se ha lanzado el parche correspondiente.
Según se explica, sólo los portátiles Lenovo con lector de huella y sin Windows 10, cuentan con la app Fingerprint Manager Pro que, mediante ingeniería inversa, puede descubrir todas tus contraseñas guardadas. Para ello el atacante debe tener cierta experiencia hackeando equipos y estar presente, con lo que no pueden acceder a tu equipo a distancia.
Para dar más importancia al asunto, también se comenta que los datos guardados por esta aplicación hacían uso de un cifrado bastante débil, con lo que son fácilmente descifrables para ser pirateados por ciberdelincuentes. Si acaso cuentas con un portátil Lenovo con Windows 10 no debes preocuparte dado que estos portátiles más nuevos ya no incluyen esta aplicación preinstalada de serie.
Los equipos afectados serían los siguientes:
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
Twinhead U12C Batería compatible para:DURABOOK U12C series
MSI BTY-M6D Batería compatible para:MSI GT780R GT663R GT660R
ASUS A31N1519 Batería compatible para:ASUS X540S X540L X540LA-SI302 X540SA X540S
Razer GMS-C60 Batería compatible para:Razer Blade R2 17.3 Inch
SYMBOL 21-62606-01 Batería compatible para:SYMBOL DS3478 DS3578 LS3478 LS3578 XS3478
No hay comentarios:
Publicar un comentario