Si es propietario de una computadora empresarial Lenovo y su sistema operativo es anterior a Windows 10, es posible que tenga un problema. Resulta que la aplicación que controlaba el lector biométrico no protegía muy bien los datos del usuario.
Lenovo Fingerprint Manager Pro es una aplicación que administra el lector de huellas digitales en las computadoras empresariales de Lenovo que funcionan bajo control Windows 7, 8 y 8.1. Si lo usa, mejor verifique si tiene uno versión 8.01.87 o posterior.
La compañía admitió que un tal Jackson Thuraisamy de Security Compass llamó la atención sobre fallas graves en la aplicación Fingerprint Manager Pro. La información confidencial, como las credenciales de inicio de sesión de Windows o los datos del lector de huellas digitales, se almacenó en este programa utilizando algoritmos de cifrado muy débiles. Más importante aún, la contraseña debía desencriptarse en el código del software. Todos los usuarios con acceso a la máquina, incluso sin privilegios de administrador, podrían obtener esta información confidencial.
Decenas de modelos de computadora están en riesgo
Cualquiera que use Lenovo Fingerprint Manager Pro para iniciar sesión en el sistema o autenticarse en sitios web, debe verificar la versión instalada de este software lo antes posible. Computadoras como:
ThinkPad P40 Yoga, P50s ThinkPad L560 ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560 ThinkPad W540, W541, W550s ThinkPad X1 Carbon (Tipo 20A7, 20A8), Tipo X1 20A8BT (X1 20A8T) (Tipo 20BS) X240, X240s, X250, X260 ThinkPad Yoga 14 (20FY), Yoga 460 ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z ThinkStation E32, P300, P500, P700, P900
Por supuesto, el mayor riesgo concierne a las computadoras portátiles de la familia ThinkPad, porque el lector de huellas digitales se instala con mayor frecuencia en serie. No hay duda de que la aplicación de gestión de seguridad de hardware que tiene tantas fugas como el queso suizo es un percance grave.
Queda por estar seguro de que muchos usuarios probablemente se beneficiaron de la actualización a Windows 10. Después de unos meses después de la compra, lo hice en mi ThinkPad T450s. Este sistema tiene control integrado sobre el lector de huellas dactilares. La aplicación desafortunada ya no es necesaria. Aquellos que todavía usan Fingerprint Manager Pro, porque sus ThinkPads aún se ejecutan en Windows 7 u 8.1, es mejor que verifiquen la versión de la aplicación. La versión libre de vulnerabilidades ha estado disponible en los servidores de Lenovo desde el 12 de enero de este año.
Hay que admitir que los errores de software aparecieron con bastante frecuencia en el último año, y en 2018 no hay señales de mejora al respecto. Por lo tanto, una gran cantidad de usuarios se han vuelto indiferentes a los informes posteriores sobre amenazas emergentes. En esta situación, solo queda esperar que los proveedores de soluciones no barran la tierra debajo de la alfombra y remenden incansablemente cualquier brecha.
Fuente: Lenovo a través del registro
