• Con el fin de ofrecerle una experiencia de navegación adaptada a sus necesidades le informamos de que esta web utiliza cookies. Puede deshabilitarlas en las opciones de su navegador web. Mas info Politica de Cookies Free data recovery software
 

Problema de seguridad en los ThinkPad con lector de huella digital

razor

Administrador Global del Foro
Miembro del Staff
Administrador
Cada vez más los fabricantes eligen incorporar en sus equipos sensores biométricos, que logran garantizar niveles de seguridad adicionales y que protegen de forma firme a los usuarios.

Pero, y como dependen de software, estos sistemas están expuestos a problemas y fallos. Es precisamente lo que sucede ahora con varios modelos de la línea ThinkPad y con su lector de huellas digitales.

a429200435f7e33b09d6fcf84ef1c907.jpg




El problema de seguridad de los ThinkPad

Fue la propia Lenovo quien revela un defecto grave que existe en software de gestión de la huella digital de huellas dactilares Manager Pro, y puede permitir el acceso no autorizado a información confidencial del usuario, como las credenciales de Windows y los datos de acceso a sitios web.

Según la marca, esta aplicación protege los datos recurriendo a un algoritmo de cifrado débil y con una contraseña maestra, que también puede obtenerse fácilmente. Cualquier usuario del sistema, incluso sin permisos de administrador, puede tener acceso a estos datos.

La buena noticia es que este fallo sólo afecta a Windows 7, 8 y 8.1. En el caso de Windows 10 el fallo no existe porque Lenovo optó por usar los mecanismos de Windows. Hay también la indicación de que este fallo requiere acceso físico a los equipos para ser explotado.


34d1668a66ea9fd81cc20ad3421a5bee.jpg



Los modelos afectados con este error

Lenovo tiene identificados los equipos que son vulnerables, por la presencia del Fingerprint Manager Pro, y compartió la lista donde se indican los modelos afectados:

  • ThinkPad L560
  • ThinkPad P40 Yoga, P50s
  • ThinkPad T440, T440p, T440s, T450, T450, T460, T540p, T550, T560
  • ThinkPad W540, W541, W550s
  • ThinkPad X1 Carbon (Tipo 20A7, 20A8), X1 Carbon (Tipo 20BS, 20BT)
  • ThinkPad X240, X240s, X250, X260
  • ThinkPad Yoga 14 (20FY), Yoga 460
  • ThinkCentre M73, M73z, M78, M79, M83, M93, M93p, M93z
  • ThinkStation E32, P300, P500, P700, P900

La solución ya ha sido lanzada

Para resolver el problema, Lenovo ha cambiado los puntos de error identificados en Fingerprint Manager Pro y ha lanzado una nueva versión en la que no existe el problema.

Por lo tanto, se aconseja a todos a hacer la actualización a la última versión, disponible en esta página . Sólo hay que instalar la nueva versión para que el problema se elimine.

A pesar de ser una falla grave, con grandes implicaciones para la seguridad de los datos de los usuarios, Lenovo fue rápida a responder y presentó la solución para mitigar el problema.
 
Back
Arriba