Skip to main content

Si tienes un portátil Lenovo, podrías estar en peligro

Si tienes un portátil Lenovo, podrías estar en peligro

27/01/2018 - 17:57

Se confirma la existencia de una vulnerabilidad en los portátiles Lenovo sin Windows 10 debido a un bug localizado en la aplicación biométrica Fingerprint Manager Pro y que permite a atacantes acceder al sistema saltándose toda seguridad.

Antes de que la tecnología de desbloqueo por huella llegara a teléfonos inteligentes, ya existía en ordenadores portátiles con lectores de huella integrados, como tiene Lenovo con su gama Thinkpad. Lamentablemente, la aplicación Fingerprint Manager Pro de portátiles Lenovo, que viene preinstalada con todos los equipos Lenovo antes de la salida de Windows 10, tiene un importante bug que permite a un atacante entrar a estos ordenadores saltándose el control de huella.

El bug en los portátiles Lenovo con lector de huella ha sido descubierto por el equipo de investigadores Security Compass y confirmada por la propia Lenovo, aunque no deberías preocuparte si tienes la app actualizada. No obstante, siempre se hacen públicas estas vulnerabilidades cuando ya se ha lanzado el parche correspondiente.

Si cuentas con la versión de Fingerprint Manager Pro antigua, debes actualizarla inmediatamente a la versión  8.01.87 que la puedes descargar en este enlace.

Según se explica, sólo los portátiles Lenovo con lector de huella y sin Windows 10, cuentan con la app Fingerprint Manager Pro que, mediante ingeniería inversa, puede descubrir todas tus contraseñas guardadas. Para ello el atacante debe tener cierta experiencia hackeando equipos y estar presente, con lo que no pueden acceder a tu equipo a distancia.

Montar tu propio PC gaming ya no es tan rentable

Para dar más importancia al asunto, también se comenta que los datos guardados por esta aplicación hacían uso de un cifrado bastante débil, con lo que son fácilmente descifrables para ser pirateados por ciberdelincuentes. Si acaso cuentas con un portátil Lenovo con Windows 10 no debes preocuparte dado que estos portátiles más nuevos ya no incluyen esta aplicación preinstalada de serie.

Los equipos afectados serían los siguientes:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Type 20A7, 20A8), X1 Carbon (Type 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

[Fuente: thenextweb]

Tags:

#lenovo

Ver ahora: