Lenovo anuncia falha no Finger Print Manager Pro

Falha anunciada pela Lenovo, em seu software de controle de acesso biométrico, permite acesso a dados sensíveis.

A Lenovo lançou recentemente patches de segurança para uma vulnerabilidade grave no seu software Fingerprint Manager Pro que poderia permitir o vazamento de dados sensíveis armazenados pelos usuários.

O Fingerprint Manager Pro é um utilitário para sistemas operacionais Microsoft Windows 7, 8 e 8.1 que permite aos usuários fazer logon em seus PCs Lenovo habilitados para impressão digital usando suas digitais. O software também pode ser configurado para armazenar credenciais do site e autenticar o site por meio de impressão digital e armazenar informações confidenciais dos usuários.

Segundo a Lenovo, o Fingerprint Manager Pro versão 8.01.86 e anterior contém uma vulnerabilidade na codificação da senha, identificada como CVE-2017-3762, que torna o software acessível a todos os usuários com acesso não administrativo local.

“Os dados sensíveis armazenados pelo Lenovo Fingerprint Manager Pro, incluindo as credenciais de logon do Windows dos usuários e os dados de impressão digital, são criptografados usando um algoritmo fraco, contém uma senha codificada e é acessível a todos os usuários com acesso não administrativo local ao sistema instalado“, disse a empresa em seu aviso.

A vulnerabilidade afeta os laptops Lenovo ThinkPad, ThinkCentre e ThinkStation e afeta mais de duas dúzias de modelos Lenovo ThinkPad, cinco Modelos ThinkStation e oito modelos ThinkCentre que executam o Windows 7, 8 e os sistemas operacionais 8.1.

Baixo segue a lista completa de dispositivos Lenovo compatíveis com o Fingerprint Manager Pro e impactados pela vulnerabilidade:

• ThinkPad L560
• ThinkPad P40 Yoga, P50s
• ThinkPad T440, T440p, T440s, T450, T450s, T460, T540p, T550, T560
• ThinkPad W540, W541, W550s
• ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbono (Tipo 20BS, 20BT)
• ThinkPad X240, X240s, X250, X260
• ThinkPad Yoga 14 (20FY), Yoga 460
• ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
• ThinkStation E32, P300, P500, P700, P900

O popular fabricante chinês de computadores recomenda fortemente que seus clientes ThinkPad atualizem seus dispositivos para o Fingerprint Manager Pro versão 8.01.87 ou posterior para resolver o problema. Você também pode dirigir-se ao site oficial da empresa para o fazer.

Uma vez que a Microsoft adicionou suporte a leitores de impressões digitais nativos com o sistema operacional Windows 10, eliminando a necessidade do software Fingerprint Manager Pro, os laptops Lenovo que executam o Windows 10 não são impactados pela vulnerabilidade.

Veja Também:

• CISCO alerta sobre vulnerabilidade critica no software de VPN
• MP quer que Netshoes notifique 2 Milhões de clientes sobre vazamento de dados pessoais
• Malware cross-plataforma é difícil de ser detectado pelas soluções de AV
• Dados de 10 milhões de clientes do Buscapé está na rede
• Intel recomenda NÃO instalar patches de correção para Meltdown e Spectre

Fonte The Hackers News

Por Kleber Melo – Sócio Diretor da MindSec Segurança e Tecnologia da Informação