Lenovo corrige falha de senha de escâner de impressão digital

O fabricante de PC Lenovo emitiu uma correção para uma falha de senha codificada que afeta os laptops ThinkPad, ThinkCentre e ThinkStation.

A falha afeta quase uma dúzia de modelos de laptop Lenovo que executam versões do Microsoft Windows 7, 8 e do sistema operacional 8.1.

A vulnerabilidade foi revelada pela Lenovo na quinta-feira, que também ofereceu um patch para corrigir sistemas afetados.

A FALHA

“Os dados sensíveis armazenados pelo Lenovo Fingerprint Manager Pro, versão 8.01.86 e anteriores, incluindo as credenciais de logon do Windows e os dados de impressão digital, são criptografados usando um algoritmo fraco.  Contém uma senha codificada e é acessível a todos os usuários locais com acesso administrativo ao sistema no qual está instalado “, de acordo com a descrição de vulnerabilidade da Mitre’s Common Vulnerabilities and Exposures  ( CVE-2017-3762 ).

A Lenovo creditou a Jackson Thunasamy, um consultor de segurança sênior da Security Compass, para encontrar e divulgar a falha.

A mitigação da falha inclui a atualização do Fingerprint Manager Pro da Lenovo para a  versão 8.01.87  ou posterior. Os laptops Lenovo que executam o Windows 10 não são afetados pela falha porque essa versão do sistema operacional da Microsoft suporta nativamente a tecnologia de leitores de impressão digital .

A Lenovo pede aos usuários, dos seguintes laptops, que atualizem sua versão do Lenovo Fingerprint Manager Pro para a 8.01.87 ou superior.

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbono (Tipo 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

 

FONTE: THREATPOST

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *