Si eres usuario de los portátiles de Lenovo, específicamente de un ThinkPad, ThinkCentre o ThinkStation, la compañía ha anunciado que debes instalar un importante parche de seguridad. La razón es que existe una vulnerabilidad llamada CVE-2017-3762, y que reside en el algoritmo de codificación de huellas dactilares de la herramienta Lenovo Finger Pront Manager Pro.
Al informar sobre la vulnerabilidad, Lenovo ha dicho que este sistema de codificación de huellas puede ser eludido por una contraseña codificada, y afecta a los usuarios de sus portátiles con Windows 7, 8 y 8.1. La herramienta de huellas dactilares se utiliza para almacenar una gama de datos, incluidas las credenciales de inicio de sesión de Windows
La vulnerabilidad fue descubierta por el investigador de seguridad informática Jackson Thuraisamy, de la compañía Security Compass, quien ha dicho que una contraseña codificada podría utilizarse no sólo para evitar la autenticación de huellas dactilares, sino también para descifrar otros datos de seguridad. Con motivo del anuncio sobre el fallo, Lenovo advierte:
Se ha identificado una vulnerabilidad en Lenovo Fingerprint Manager Pro. Los datos confidenciales almacenados por esta herramienta, incluidas las credenciales de inicio de sesión de Windows y los datos de huellas dactilares de los usuarios, están cifrados con un algoritmo débil, contienen una contraseña codificada y son accesibles para todos los usuarios con acceso local no administrativo al sistema en el que están instalados.
La Lenovo Fingerprint Manager Pro es una herramienta para Windows 7,8 y 8.1 que permite a los usuarios iniciar sesión en sus equipos o autenticarse en sitios web configurados mediante el reconocimiento de huellas dactilares. Asimismo, Lenovo afirma que el software afectado puede instalarse en los siguientes equipos:
- ThinkPad L560.
- ThinkPad P40 Yoga, P50s.
- ThinkPad T440, T440p, T440s, T450, T450, T450s, T460, T540p, T550, T560.
- ThinkPad W540, W541, W550s.
- ThinkPad X1 Carbon (tipo 20A7,20A8), X1 Carbon (tipo 20BS, 20BT).
- ThinkPad X240, X240s, X250, X260.
- ThinkPad Yoga 14 (20FY), Yoga 460.
- ThinkCentre M73, M73, M73z, M78, M79, M79, M83, M93, M93p, M93z.
- ThinkStation E32, P300, P500, P500, P700, P900.
Para mitigar el problema, se recomienda a los usuarios de estos portátiles actualizar a Fingerprint Manager Pro versión 8.01.87 o posterior.