O fabricante de PC Lenovo emitiu uma correção para uma falha de senha codificada que afeta os laptops ThinkPad, ThinkCentre e ThinkStation.
A falha afeta quase uma dúzia de modelos de laptop Lenovo que executam versões do Microsoft Windows 7, 8 e do sistema operacional 8.1.
A vulnerabilidade foi revelada pela Lenovo na quinta-feira, que também ofereceu um patch para corrigir sistemas afetados.
A FALHA
“Os dados sensíveis armazenados pelo Lenovo Fingerprint Manager Pro, versão 8.01.86 e anteriores, incluindo as credenciais de logon do Windows e os dados de impressão digital, são criptografados usando um algoritmo fraco. Contém uma senha codificada e é acessível a todos os usuários locais com acesso administrativo ao sistema no qual está instalado “, de acordo com a descrição de vulnerabilidade da Mitre’s Common Vulnerabilities and Exposures ( CVE-2017-3762 ).
A Lenovo creditou a Jackson Thunasamy, um consultor de segurança sênior da Security Compass, para encontrar e divulgar a falha.
A mitigação da falha inclui a atualização do Fingerprint Manager Pro da Lenovo para a versão 8.01.87 ou posterior. Os laptops Lenovo que executam o Windows 10 não são afetados pela falha porque essa versão do sistema operacional da Microsoft suporta nativamente a tecnologia de leitores de impressão digital .
A Lenovo pede aos usuários, dos seguintes laptops, que atualizem sua versão do Lenovo Fingerprint Manager Pro para a 8.01.87 ou superior.
- ThinkPad L560
- ThinkPad P40 Yoga, P50s
- ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
- ThinkPad W540, W541, W550s
- ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbono (Tipo 20BS, 20BT)
- ThinkPad X240, X240s, X250, X260
- ThinkPad Yoga 14 (20FY), Yoga 460
- ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
- ThinkStation E32, P300, P500, P700, P900
[su_button url=”https://threatpost.com/lenovo-fixes-hardcoded-password-flaw-impacting-thinkpad-fingerprint-scanners/129680/” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE: THREATPOST[/su_button]