in

Lenovo corrige falha de senha de escâner de impressão digital

O fabricante de PC Lenovo emitiu uma correção para uma falha de senha codificada que afeta os laptops ThinkPad, ThinkCentre e ThinkStation.

A falha afeta quase uma dúzia de modelos de laptop Lenovo que executam versões do Microsoft Windows 7, 8 e do sistema operacional 8.1.

A vulnerabilidade foi revelada pela Lenovo na quinta-feira, que também ofereceu um patch para corrigir sistemas afetados.

A FALHA

“Os dados sensíveis armazenados pelo Lenovo Fingerprint Manager Pro, versão 8.01.86 e anteriores, incluindo as credenciais de logon do Windows e os dados de impressão digital, são criptografados usando um algoritmo fraco.  Contém uma senha codificada e é acessível a todos os usuários locais com acesso administrativo ao sistema no qual está instalado “, de acordo com a descrição de vulnerabilidade da Mitre’s Common Vulnerabilities and Exposures  ( CVE-2017-3762 ).

A Lenovo creditou a Jackson Thunasamy, um consultor de segurança sênior da Security Compass, para encontrar e divulgar a falha.

A mitigação da falha inclui a atualização do Fingerprint Manager Pro da Lenovo para a  versão 8.01.87  ou posterior. Os laptops Lenovo que executam o Windows 10 não são afetados pela falha porque essa versão do sistema operacional da Microsoft suporta nativamente a tecnologia de leitores de impressão digital .

A Lenovo pede aos usuários, dos seguintes laptops, que atualizem sua versão do Lenovo Fingerprint Manager Pro para a 8.01.87 ou superior.

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbono (Tipo 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

 

[su_button url=”https://threatpost.com/lenovo-fixes-hardcoded-password-flaw-impacting-thinkpad-fingerprint-scanners/129680/” target=”blank” text_shadow=”0px 0px 0px #000000″ rel=”nofollow”]FONTE: THREATPOST[/su_button]

What do you think?

Escrito por Emanuel Negromonte

Fundador do SempreUPdate. Acredita no poder do trabalho colaborativo, no GNU/Linux, Software livre e código aberto. É possível tornar tudo mais simples quando trabalhamos juntos, e tudo mais difícil quando nos separamos. Agora, ele resolveu entrar pelo mundo das finanças, especialmente as pessoais!

Reconhecimento facial do Galaxy S9 mais confiável

Suposto vídeo da prisão do Lula no Facebook, esconde vírus !!!